Mục lục:
Định nghĩa - Kiểm tra bảo mật có nghĩa là gì?
Kiểm thử bảo mật là quá trình đánh giá và kiểm tra bảo mật thông tin của phần cứng, phần mềm, mạng hoặc môi trường hệ thống CNTT / thông tin.
Nó cho phép xem xét và xác nhận mức độ bảo mật của một tài sản hoặc cơ sở CNTT cụ thể đối với các trụ cột / thành phần chính của bảo mật thông tin bao gồm:
- Bảo mật
- khả dụng
- Chính trực
- Xác thực
- Ủy quyền
- Không bác bỏ
Techopedia giải thích Kiểm tra bảo mật
Kiểm tra bảo mật thường liên quan đến việc mô phỏng một hoặc nhiều cuộc tấn công độc hại vào một tài sản hoặc hệ thống CNTT cụ thể. Nó hoạt động bằng cách trước tiên xem xét hệ thống hiện có để biết các lỗ hổng đã biết và khai thác các lỗ hổng sử dụng các công cụ và kỹ thuật kiểm tra bảo mật tự động và thủ công (thường là sự kết hợp của các hoạt động hoặc tấn công hoặc tấn công độc hại và đạo đức).
Các kết quả đầu ra giúp quản trị viên bảo mật thông tin trong việc đo điểm chuẩn bảo vệ hệ thống thông tin trước các mối đe dọa và lỗ hổng như vậy. Kiểm tra bảo mật có thể là một phần của quy trình kiểm toán hệ thống thông tin toàn diện của môi trường CNTT hiện có hoặc được thực hiện trên phần mềm, phần cứng và mạng và / hoặc hệ thống thông tin mới được phát triển.
Kiểm tra thâm nhập là một ví dụ phổ biến của kiểm tra bảo mật.
