차례:
정의-보안 테스트 란 무엇입니까?
보안 테스트는 하드웨어, 소프트웨어, 네트워크 또는 IT / 정보 시스템 환경의 정보 보안을 평가하고 테스트하는 프로세스입니다.
다음을 포함하여 정보 보안의 핵심 요소 / 구성 요소에 대해 지정된 IT 자산 또는 시설의 보안 수준을 검토하고 인증 할 수 있습니다.
- 기밀 유지
- 유효성
- 청렴
- 입증
- 권한 부여
- 부인 방지
Techopedia는 보안 테스트를 설명합니다
보안 테스트에는 일반적으로 특정 IT 자산 또는 시스템에 대한 하나 이상의 악의적 인 공격을 시뮬레이션하는 것이 포함됩니다. 알려진 취약점에 대해 기존 시스템을 먼저 검토하고 수동 및 자동 보안 테스트 도구 및 기술 (일반적으로 윤리적 및 비 윤리적 해킹 / 악의적 인 공격 또는 활동의 조합)을 사용하는 시스템을 악용하여 작동합니다.
이 결과는 정보 보안 관리자가 이러한 위협 및 취약점으로부터 정보 시스템 보호를 벤치마킹하는 데 도움이됩니다. 보안 테스트는 기존 IT 환경에 대한 포괄적 인 정보 시스템 감사 프로세스의 일부이거나 새로 개발 / 배포 된 소프트웨어, 하드웨어 및 네트워크 및 / 또는 정보 시스템에서 수행됩니다.
침투 테스트는 보안 테스트의 일반적인 예입니다.
