Software Testing - Brève introduction aux tests de sécurité

Test de sécurité de tout système conçu (ou un système en cours de développement) est de trouver tous les failles et les faiblesses potentielles du système, ce qui pourrait résulter en une perte / vol de renseignements hautement confidentiels ou la destruction du système par un intrus / outsider. Test de sécurité aide à trouver toutes les vulnérabilités possibles du système et aider les développeurs dans la fixation de ces problèmes.

Besoin de tests de sécurité

* Sécurité test permet de découvrir des failles qui peuvent causer la perte d'informations importantes et permettre à tout intrus entrer dans les systèmes.

* Security Testing contribue à l'amélioration du système actuel et contribue également à faire en sorte que le système fonctionnera pendant plus longtemps (ou elle fonctionnera sans souci pour le temps estimé).

* Security Testing ne comprend pas seulement la conformité de la résistance des systèmes utilisés par votre organisation, il garantit également que les personnes de votre organisation comprendre et respecter les règles de sécurité. Ainsi en ajoutant à la sécurité de l'organisation à l'échelle.

* Si vous êtes impliqué dès la première phase du cycle de développement, les tests de sécurité peuvent aider à éliminer les défauts dans la conception et la mise en œuvre du système et à son tour aider l'organisation à bloquer les failles de sécurité potentielles dans le stade plus précoce. Ceci est bénéfique pour l'organisation dans presque tous les aspects (financiers, sécurité et rentabilité des efforts de vue).

Qui a besoin de tests de sécurité?

Or, un jour, presque toutes les organisations à travers le monde sont équipés avec des centaines d'ordinateurs connectés les uns aux autres par le biais des intranets et des différents types de réseaux locaux à l'intérieur de l'organisation elle-même et par Internet avec le monde extérieur et sont également équipées de stockage de données et des dispositifs de manutention. Les informations qui sont stockées dans ces dispositifs de stockage et les applications qui s'exécutent sur les ordinateurs sont très importantes pour l'organisation du point d'affaires, la sécurité et la survie de vue.

Toute organisation petite ou de grande taille, ont besoin d'obtenir les informations dont il dispose et les applications qu'il utilise pour protéger ses informations clients en toute sécurité et réprimer toute perte éventuelle de ses activités.

Tests de sécurité veille à ce que les systèmes et les applications utilisés par les organisations sont sécurisés et non vulnérables à tout type d'attaque.

Quels sont les différents types de tests de sécurité?

Voici les principaux types de tests de sécurité:

Audit de sécurité *: Audit de sécurité comprend l'inspection directe de l'application développée et systèmes d'exploitation et tout autre système sur lequel il est en cours d'élaboration. Cela implique également le code de plain-pied à travers.

* Sécurité Numérisation: Il est tout au sujet de la numérisation et de la vérification du système et des applications. Lors du balayage de sécurité, les vérificateurs d'inspecter et essayer de trouver des faiblesses dans le système d'exploitation, des applications et du réseau (s).

Numérisation * Vulnérabilité: Vulnérabilité de numérisation implique la numérisation de la demande de toutes les vulnérabilités connues. Cette analyse se fait généralement par le biais du logiciel d'analyse de vulnérabilités différentes.

Évaluation des risques *: L'évaluation des risques est une méthode d'analyse et de décider le risque qui dépend du type de perte et de la possibilité / probabilité de survenance du sinistre. L'évaluation des risques est réalisée sous la forme de divers entretiens, de discussions et d'analyses de la même chose. Il aide à trouver et à préparer possible backup-plan pour tout type de risque, par conséquent, contribuer à la conformité de la sécurité.

Posture d'évaluation et d'essais * Sécurité: Il s'agit d'une combinaison de balayage de sécurité, évaluation des risques et de l'Ethical Hacking afin d'atteindre un point définitive et aider votre organisation à savoir sa position dans le contexte de la sécurité.

Penetration Testing *: Dans ce type de test, le testeur essaie d'accéder de force et entrer dans l'application en cours de test. Dans le test de pénétration, un testeur peut essayer d'entrer dans l'application / système à l'aide d'une autre application ou avec l'aide de combinaisons de lacunes que la demande a maintenu ouvert sans le savoir. Test de pénétration est très importante car elle est le moyen le plus efficace pour trouver pratiquement les échappatoires possibles dans l'application.

* Ethical Hacking: Itsa intrusion forcée d'un élément externe dans le système et les applications qui sont en cours d'essai de sécurité. Piratage éthique implique nombre de tests de pénétration sur le vaste réseau sur le système en cours de test.

(S'il vous plaît Note: La liste ci-dessus donnée de types de sécurité est basé sur le manuel de sécurité Source Méthodologie Ouvrir essais de Pete Herzog et de l'Institut pour les méthodologies de sécurité et Open - ISECOM)

La meilleure façon d'assurer la sécurité consiste à impliquer les évaluations liées à la sécurité, les audits et les différents types de tests dès la première phase de développement du système. Le niveau et la forme des procédés utilisés dans les tests de sécurité de tout système varie en fonction de la phase, l'état et le type de système en cours de test....