Theo ISECOM (xuất hiện Source Security Testing) có 7 bề ngoài Kiểm thử bảo mật:
Rà rà soát các lỗ hổng tiềm ẩn – Vulnerable Scanning:thực hiện trải qua những ứng dụng để auto scan một khối hệ thống nhằm phân phát hiển thị các lỗ hổng dựa trên những signatures đang biết.Bạn đang xem: Security testing là gì
Rà soát các điểm yếu kém của khối hệ thống – Security Scanning:bao gồm vấn đề khẳng định những điểm yếu kém của mạng với hệ thống, tiếp nối hỗ trợ các phương án nhằm mục đích giảm thiểu các rủi ro khủng hoảng này. Có thể tiến hành bởi bằng tay thủ công hoặc tự động hóa.Đánh giá bán bảo mật bằng phương pháp tấn công vào khối hệ thống – Penetration testing:Đây là một số loại kiểm demo tế bào bỏng cuộc tiến công trường đoản cú phía một hacker thiếu thiện tại ý. Kiểm test bao gồm vấn đề phân tích một hệ thống rõ ràng, tìm ra các lỗ hổng tiềm ẩn bằng phương pháp tiến công từ bên ngoài.Đánh giá chỉ rủi ro khủng hoảng – Risk Assessment:Kiểm thử này tương quan đến phân tích các khủng hoảng rủi ro bảo mật phân biệt được. Các khủng hoảng rủi ro được phân một số loại là Low, Medium, High. Loại kiểm demo này chỉ dẫn các đề xuất nhằm mục đích sút tphát âm các khủng hoảng rủi ro.Kiểm toán an toàn – Security Auditing:Kiểm tra bảo mật thông tin nội bộ vận dụng cùng OS.Tấn công vào hệ thống tìm những điểm yếu bảo mật – Ethical hacking:Các hacker thiện tại ý tiến hành cách thức giống như như những kẻ tiến công “thiếu thiện nay ý”, cùng với mục tiêu tìm tìm những điểm yếu kém bảo mật thông tin và khẳng định phương thức để rạm nhtràn lên phương châm, nhằmreview cường độ thiệt hại vì các lổ hỗng này tạo ra, trường đoản cú đó giới thiệu cảnh báo cùng nhữnggiải pháp gia cầm, kiện toàn bảo mật thông tin thích hợp.Xem thêm: Mua Bán Xe Máy Cày Kubota Đại Lợi, Máy Cày Kubota Đại Lợi
Posture assessment:Kết đúng theo Security Scanning, Ethical hacking cùng Risk Assessment reviews bảo mật tổng thể và toàn diện một nhóm chức.Đọc thêm về Kỹ thuật kiểm test vỏ hộp black.
Yêu cầu | Phân tích bảo mật cho những tận hưởng cùng khám nghiệm tình trạng lạm dụng quá / trường thích hợp thực hiện sai |
Thiết kế | Phân tích rủi ro bảo mật thông tin cho thi công.Xây dựng chiến lược kiểm soát bao hàm những bài xích kiểm soát an ninh |
Coding & Unit testing | White Box Testing |
Integration Testing | Blachồng Box Testing |
System Testing | Black Box Testing vàVulnerabilityScanning |
Thực hiện | Penetration Testing, Vulnerability Scanning |
Support | Phân tích tác động |
Các kịch phiên bản thí điểm mẫu mã để cung ứng một chiếc chú ý thoáng đãng hơn vào Security Testing
Mật khẩu phải sống vào format mã hóaỨng dụng hoặc khối hệ thống tránh việc chất nhận được người tiêu dùng không phù hợp lệKiểm tra thời hạn cookie cùng session đến ứng dụngĐối cùng với những website tài chính, nút ít Bachồng của Browser lại tránh việc được chuyển động.Kết luận:Security Testinglà các loại kiểm test quan trọng độc nhất so với một ứng dụng cùng góp khẳng định liệu các dữ liệu quan trọng dành được bảo đảm bí mật hay không.Với loại kiểm thử này, kiểm test viên đóng vai trò kẻ tiến công cùng tiến công hệ thống nhằm đưa ra các lỗ hổng bảo mật.