Security Testing Là Gì

     
li" data-cycle-auto-height="calc" data-cycle-paused="false" data-cycle-speed="500" data-cycle-next="#ticker-next" data-cycle-prev="#ticker-prev" data-cycle-fx="scrollVert" data-cycle-log="false" data-cycle-pause-on-hover="true" data-cycle-timeout="2000">
*

*

Một ứng dụng mà không có khả năng bảo vệ dữ liệu và không có khả năng gia hạn các tài liệu theo yêu ước là không thể sử dụng. Security Testing là hoàn toàn có thể coi là một trong những thử nghiệm đặc biệt nhất đối với một ứng dụng.


Security Testing là gì?

Security testing được định nghĩa là một trong những dạng kiểm thử ứng dụng (Software Testing) nhằm đảm bảo hệ thống phần mềm và các ứng dụng được bảo vệ an ninh khỏi những lỗ hổng, hiểm họa hay bất kể nguy hiểm nào có thể dẫn cho tới tổn thất lớn. Triển khai kiểm thử bảo mật của ngẫu nhiên hệ thống như thế nào là tra cứu ra toàn bộ các sơ hở với điểm yếu hoàn toàn có thể có của hệ thống này mà có nguy hại dẫn đến việc mất thông tin, doanh thu bị công khai hay hủy hoại danh tiếng của chúng ta do nhân viên hoặc bạn ngoài của Tổ chức. Kim chỉ nam của kiểm thử bảo mật thông tin là xác định các hiểm họa trong khối hệ thống và tính toán các lỗ hổng tàng ẩn của nó, để hệ thống không bị xong hoạt hễ hoặc bị khai thác ngoài ý muốn. Nó cũng góp phát hiện tất cả các khủng hoảng rủi ro bảo mật có thể có trong hệ thống và giúp những developer tự khắc phục các sự nắm này bằng phương pháp sửa code.

Bạn đang xem: Security testing là gì

Các dạng thức của Security Testing

Có bảy loại thử nghiệm bảo mật chính theo phương thức kiểm thử bảo mật mã mối cung cấp mở:

*

Vulnerability Scanning / Quét lỗ hổng: phương pháp này được tiến hành bằng phần mềm auto quét khối hệ thống chống lại những lỗ hổng sẽ biết

Security Scanning / Quét bảo mật: xác minh những điểm yếu kém của hệ thống mạng và khối hệ thống nói chung, sau đó hỗ trợ các chiến thuật để giảm thiểu hầu như rủi ro. Cách thức quét này hoàn toàn có thể được triển khai bằng cả quét thủ công (manual scanning) và quét auto (automated scanning)

Penetration testing / Kiểm thử rạm nhập: nhiều loại kiểm demo này mô bỏng một cuộc tấn công từ một tin tặc độc hại. Kiểm demo này bao gồm phân tích một hệ thống cụ thể để kiểm tra những lỗ hổng tiềm ẩn so với nỗ lực tấn công, xâm nhập khối hệ thống từ bên ngoài.

Risk Assessment / Đánh giá rủi ro ro: Kiểm thử này bao gồm phân tích các rủi ro bảo mật thông tin theo dõi được trong tổ chức. Nấc độ rủi ro khủng hoảng được phân các loại là Thấp, Trung bình cùng Cao. Phương pháp kiểm test này khuyến cáo các kiểm soát và những biện pháp để giảm thiểu rủi ro.

Security Auditing / truy thuế kiểm toán bảo mật: Đây là 1 dạng kiểm soát nội bộ ứng dụng và hệ điều hành và quản lý để tra cứu ra những lỗi bảo mật. Việc truy thuế kiểm toán cũng rất có thể được triển khai thông qua kiểm soát từng chiếc code (inspection of code)

Ethical hacking: là mod một khối hệ thống phần mềm tổ chức. Không hệt như các tin tặc độc hại những kẻ hack khối hệ thống với mục tiêu đánh cắp, Ethical hacking là phương thức hack khối hệ thống với mục đích là để các lỗ hổng bảo mật trong hệ thống lộ ra và tất cả phương án tương khắc phục.

Xem thêm: Trong Các Phát Biểu Nào Sau Đây Không Đúng Về Gang Và Thép, Phát Biểu Nào Sao Đây Không Đúng Về Gang A

Posture Assessment / Đánh giá tổng thế: là cách thức kết vừa lòng Security scanning, Ethical Hacking với Risk Assessments để lấy ra một chiếc nhìn tổng quát, toàn vẹn về bức tranh hiện trạng bảo mật của một tổ chức, một hệ thống.

Security testing được tiến hành trong vòng đời phân phát triển phần mềm (SDLC) ra sao ?

Có 1 thực sự là chi tiêu sẽ luôn cao hơn nếu thực hiện kiểm thử bảo mật thông tin sau giai đoạn triển khai ứng dụng (software implementation phase) hoặc sau giai đoạn cải tiến và phát triển (deployment). Vì chưng vậy, rất cần phải tích hợp kiểm thử bảo mật trong tầm đời SDLC trong các giai đoạn trước đó. Dưới đây là các tiến trình bảo mật tương ứng được áp dụng trong các giai đoạn vào SDLC.

Xem thêm: Gsa Là Gì - Có Nên Sử Dụng Không

*

Các tiến trình trong SDLC

Quy trình bảo mật

Các case demo Security hoặc các scenariosKịch phiên bản test (test plan) yêu cầu bao gồm:

- tài liệu test liên quan đến security testing

- các tools kiểm tra được yêu ước để tiến hành security testing

- Phân tích hiệu quả kiểm thử dựa trên những tools bảo mật thông tin khác nhau

1 vài ba trường hợp ví dụ về security kiểm tra như là:

- Password bắt buộc được mã hóa khi input

- các role khác biệt thì được quyền truy vấn vào các mục khác nhau và truy vấn không thành công xuất sắc vào mục không tồn tại permission

- tùy theo TH khác nhau mà Back button bị vô hiệu hóa hóa

Kết luận

Security thử nghiệm là kiểm thử quan trọng đặc biệt nhất so với một ứng dụng và chất vấn xem tài liệu tuyệt mật có thực sự được giữ kín đáo hay không. Trong loại kiểm test này, tester đã đóng vai trò của hacker và khai thác các lỗ hổng rất có thể có xung quanh khối hệ thống để tìm các lỗi tương quan đến bảo mật. Security thử nghiệm đóng sứ mệnh rất đặc biệt quan trọng trong technology kỹ thuật ứng dụng để bảo vệ dữ liệu bằng mọi cách.

kimsa88
cf68

Requirements

Phân tích bảo mật cho các yêu mong và soát sổ tình trạng sử dụng quá / trường hợp sử dụng sai

Design

Phân tích rủi ro khủng hoảng bảo mật trong quy trình tiến độ thiết kế. Cách tân và phát triển test plan có bao gồm Security kiểm tra trong đó

Coding and Unit Testing

Static and Dynamic Testing và Security trắng Box Testing

Integration Testing

Black Box Testing

System Testing

Black Box Testing và Vulnerability scanning

Implementation

Penetration Testing, Vulnerability Scanning

Support

Phân tích ảnh hưởng của bản vá lỗi