Définition - Que signifie le test de sécurité?
Les tests de sécurité sont le processus d'évaluation et de test de la sécurité de l'information du matériel, des logiciels, des réseaux ou d'un environnement informatique / système d'information.
Il permet d'examiner et de certifier le niveau de sécurité d'un actif ou d'une installation informatique donné par rapport aux principaux piliers / composants de la sécurité de l'information, notamment:
- Confidentialité
- Disponibilité
- Intégrité
- Authentification
- Autorisation
- Non-répudiation
Definir Tech explique les tests de sécurité
Les tests de sécurité consistent généralement à simuler une ou plusieurs attaques malveillantes sur un actif ou un système informatique donné. Il fonctionne en examinant d'abord le système existant pour détecter les vulnérabilités connues et en exploitant celles qui utilisent des outils et des techniques de test de sécurité manuels et automatisés (généralement une combinaison de piratage / attaques malveillantes éthiques et non éthiques).
Les résultats aident les administrateurs de la sécurité de l'information à évaluer la protection des systèmes d'information contre ces menaces et vulnérabilités. Les tests de sécurité peuvent faire partie d'un processus d'audit complet du système d'information d'un environnement informatique existant ou être effectués sur des logiciels, du matériel et un réseau et / ou un système d'information nouvellement développés / déployés.
Les tests de pénétration sont un exemple courant de tests de sécurité.