Сообщить об инциденте!

Инструментальные средства тестирования безопасности приложений

11 Март 2016
Комментариев: 0 Комментировать
Сторож Окана, ASEM

Abstract: The paper reviews instruments for security testing. We divide them into two groups: for automatization testing and semi-automatization. Every group contains several types of instruments. Paper contains short description of every mentioned instrument.
Keywords: informational system, security testing, testing instruments, automation testing, manual testing, Selenium, Metasploit, Wireshark.

Любая информационная система, а также программный продукт представляет собой хранилище данных различной ориентации: общедоступной, попадающей под действие законов о государственной и коммерческой тайне, а также персональных данных. Несанкционированный доступ и использование подобной информации приводит не только к финансовым потерям, но и к более серьёзным последствиям, например, к потере репутации государственной и коммерческой организации. Подобные действия попадают под действие Уголовного Кодекса. Таким образом, одним из основных требований к деятельности информационной системы (ИС) — является защита информации. Для обеспечения защиты применяются различные методы и инструменты, призванные обеспечить конфиденциальность, целостность и доступность информации. Следует иметь в виду, что система информационной безопасности (ИБ) требует проведения специальных мероприятий по тестированию.

Тестирование системы ИБ – это часть нефункционального тестирования, направленного на выявление уязвимостей, присущих ИС, которые злоумышленник потенциально может использовать в своих целях для реализации определенных классов угроз.

Тестирование безопасности — это процесс, который осуществляется с целью выявления недостатков в механизмах безопасности и нахождения уязвимостей в программных приложениях. Главная цель тестирования безопасности – определить уязвимости ИС и уровень защиты ресурсов от потенциальных злоумышленников.

В материалах ISTQB определены базовые понятия безопасности, которые должны быть охвачены тестированием безопасности. В их числе выделяются: конфиденциальность, целостность, аутентификация, доступность, авторизация и безотказность. Некоторые из этих свойств могут быть протестированы как автоматизировано, так и мануально, как например, тестирование аутентификации, авторизации и доступности, однако основной способ тестирования безопасности проводится с помощью специальных инструментов.

Полностью статья на: Инструментальные средства тестирования безопасности приложений

Опубликовать в twitter.com
  • Назад
  • 1 страница

Обсуждения закрыты для данной страницы