Definição – o que significa teste de segurança?
O teste de segurança é o processo de avaliação e teste da segurança da informação de hardware, software, redes ou um ambiente de sistema de TI / informação.
Ele permite revisar e certificar o nível de segurança de um determinado ativo ou instalação de TI em relação aos principais pilares / componentes da segurança da informação, incluindo:
- Confidencialidade
- Disponibilidade
- Integridade
- Autenticação
- Autorização
- Não repúdio
Definirtec explica os testes de segurança
Os testes de segurança geralmente envolvem a simulação de um ou mais ataques maliciosos em um determinado ativo ou sistema de TI. Ele funciona primeiro revisando o sistema existente em busca de vulnerabilidades conhecidas e explorando aquelas que usam ferramentas e técnicas de teste de segurança manuais e automatizadas (geralmente uma combinação de hacking ético e não ético / ataques ou atividades maliciosas).
Os resultados ajudam os administradores de segurança da informação a avaliar a proteção dos sistemas de informação contra tais ameaças e vulnerabilidades. O teste de segurança pode ser parte de um processo abrangente de auditoria do sistema de informações de um ambiente de TI existente ou é realizado em software, hardware e rede e / ou sistema de informação recém-desenvolvido / implantado.
O teste de penetração é um exemplo comum de teste de segurança.