Software Testing - breve introduzione al Security Testing

Test di sicurezza di qualsiasi sistema sviluppato (o un sistema in fase di sviluppo) è tutto di trovare tutte le scappatoie possibili e di debolezza del sistema, che potrebbe comportare in perdita / furto di informazioni altamente sensibili o distruzione del sistema da un intruso / outsider. Security Testing aiuta a trovare tutte le possibili vulnerabilità del sistema e aiutare gli sviluppatori nel fissare questi problemi.

Necessità di Security Testing

* Test di sicurezza aiuta a trovare le scappatoie che possono causare la perdita di informazioni importanti e di consentire il intruso entrare nei sistemi.

* Test di sicurezza aiuta a migliorare l'attuale sistema e aiuta anche a garantire che il sistema funzionerà per più tempo (o che funzionerà senza problemi per il tempo stimato).

* Security Test doesn t include solo la conformità della resistenza dei sistemi utilizzati dall'organizzazione, ma assicura anche che le persone nella vostra organizzazione comprendere e osservare le politiche di sicurezza. Quindi sommando per l'organizzazione a livello di sicurezza.

* Se coinvolti fin dalla prima fase del ciclo di vita di sviluppo del sistema, test di sicurezza può aiutare ad eliminare i difetti nella progettazione e realizzazione del sistema e, a sua volta aiutare l'organizzazione nel bloccare le potenziali falle di sicurezza nella fase precedente. Questo è vantaggioso per l'organizzazione quasi tutti gli aspetti (finanziario, sicurezza e anche gli sforzi punto di vista).

Chi ha bisogno di Security Testing?

Ora un giorno, quasi tutte le organizzazioni in tutto il mondo sono dotati di centinaia di computer collegati tra loro attraverso le reti Intranet ei vari tipi di reti LAN all'interno dell'organizzazione stessa e attraverso Internet con il mondo esterno e sono inoltre dotati di memorizzazione dei dati e la gestione di dispositivi. Le informazioni che sono memorizzate in questi dispositivi di archiviazione e le applicazioni che girano sui computer sono molto importanti per l'organizzazione dal punto di business, la sicurezza e la sopravvivenza di vista.

Qualsiasi organizzazione di piccole o grandi dimensioni, hanno bisogno di proteggere le informazioni che possiede e utilizza le applicazioni al fine di proteggere le informazioni del suo cliente s sicuro e sopprimere ogni possibile perdita del proprio business.

Test di sicurezza garantisce che i sistemi e le applicazioni utilizzati dagli operatori sono sicure e non vulnerabile a qualsiasi tipo di attacco.

Quali sono i diversi tipi di test di sicurezza?

Di seguito sono riportati i principali tipi di test di sicurezza:

* Controllo della sicurezza: controllo della sicurezza include l'ispezione diretta dell'applicazione sviluppata e sistemi operativi e qualsiasi sistema su cui si sta sviluppando. Ciò comporta anche il codice walk-through.

* Scansione di sicurezza: Si tratta solo di scansione e verifica del sistema e delle applicazioni. Durante la scansione di sicurezza, i revisori controllare e cercare di scoprire i punti deboli nel sistema operativo, le applicazioni e di rete (s).

* La scansione delle vulnerabilità: scansione delle vulnerabilità comporta la scansione della domanda di tutte le vulnerabilità conosciute. Questo tipo di scansione viene generalmente fatto attraverso vari software la scansione delle vulnerabilità.

* Valutazione del rischio: valutazione del rischio è un metodo di analisi e di decidere il rischio che dipende dal tipo di perdita e la possibilità / probabilità di accadimento perdita. La valutazione dei rischi viene effettuata in forma di varie interviste, discussioni e analisi dello stesso. Essa aiuta a scoprire e preparare possibile piano di backup per ogni tipo di rischio potenziale, contribuendo così verso la conformità di sicurezza.

* Posture Assessment & Security Testing: Questa è una combinazione di scansione di sicurezza, valutazione dei rischi e Ethical Hacking, al fine di raggiungere un punto conclusivo e aiutare le organizzazioni a conoscere la sua posizione nel contesto di sicurezza.

* Penetration Testing: In questo tipo di test, un tester cerca di accedere con la forza e inserire l'applicazione da testare. Nel test di penetrazione, un tester può tentare di entrare nel application / sistema con l'aiuto di qualche altra applicazione o con l'ausilio di combinazioni di scappatoie che l'applicazione ha tenuto aperto inconsapevolmente. Prova di penetrazione è molto importante in quanto è il modo più efficace per trovare praticamente fuori potenziali scappatoie nella domanda.

* Ethical Hacking: Si sa forzata intrusione di un elemento esterno al sistema e le applicazioni che sono sotto Security Testing. Ethical hacking coinvolge numero di test di penetrazione sulla vasta rete del sistema sotto test.

(Nota: questo elenco di tipi di dato di sicurezza si basa sulla Open manuale di sicurezza Metodologia di test Fonte di Pete Herzog e l'Istituto Metodologie per la sicurezza e Open - ISECOM)

Il modo migliore per garantire la sicurezza è quello di coinvolgere le valutazioni riguardanti la sicurezza, controlli e vari tipi di test sin dalla prima fase di sviluppo del sistema. Il livello e la forma dei processi utilizzati nel test di protezione di qualsiasi sistema varia a seconda della fase, stato e tipo di sistema in fase di test.