Sikkerhedstest

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 19. juni 2018; checks kræver 3 redigeringer .

Sikkerhedstest er en vurdering af softwares sårbarhed over for forskellige angreb.

Computersystemer er meget ofte målet for ulovlig indrejse. Penetration refererer til en bred vifte af handlinger: hackers forsøg på at trænge ind i systemet for sport, hævn over vrede medarbejdere, hacking fra svindlere for ulovlig profit. Sikkerhedstest tester den faktiske reaktion fra de forsvarsmekanismer, der er indbygget i systemet, på et indtrængen. Under sikkerhedstesten spiller testeren rollen som en krakker. Han har lov til alt:

forsøger at finde ud af adgangskoden ved hjælp af eksterne midler;
angribe systemet ved hjælp af specielle hjælpeprogrammer, der analyserer beskyttelse;
undertrykkelse, bedøvelse af systemet (i håb om, at det vil nægte at betjene andre klienter);
målrettet introduktion af fejl i håbet om at trænge ind i systemet under genopretning;
se uklassificerede data i håbet om at finde en login-nøgle.

Med ubegrænset tid og ressourcer vil god sikkerhedstest bryde ethvert system. Systemdesignerens opgave er at gøre penetrationsprisen højere end prisen på den resulterende information.

Sikkerhedstest

Se også

Links