Teste de Software - Breve Introdução à Testes de Segurança

Teste de segurança de qualquer sistema desenvolvido (ou um sistema em desenvolvimento) tem tudo a descobrir todas as eventuais lacunas e debilidades do sistema, o que pode resultar em perda / roubo de informações altamente sensíveis ou destruição do sistema por um intruso / outsider. Teste de segurança ajuda a descobrir todas as possíveis vulnerabilidades do sistema e ajudam os desenvolvedores de corrigir estes problemas.

Necessidade de Teste de Segurança

* Teste de segurança ajuda a descobrir brechas que podem causar a perda de informações importantes e permitem que qualquer intruso entrar nos sistemas.

* Teste de Segurança ajuda a melhorar o sistema atual e também ajuda a garantir que o sistema irá funcionar durante mais tempo (ou ele vai trabalhar sem dificuldades para a hora prevista).

* Teste de Segurança não inclui apenas a conformidade de resistência dos sistemas de sua organização, mas também garante que as pessoas na sua organização a compreender e obedecer as políticas de segurança. Portanto, adicionando-se à segurança em toda a organização.

* Se envolvido desde a primeira fase do sistema de ciclo de vida de desenvolvimento, testes de segurança podem ajudar a eliminar as falhas na concepção e implementação do sistema e por sua vez de ajudar a organização em bloquear as brechas de segurança em potencial na fase anterior. Isso é benéfico para a organização quase em todos os aspectos (financeiramente, segurança e até mesmo esforços ponto de vista).

Quem precisar de Teste de Segurança?

Agora, um dia, quase todas as organizações em todo o mundo estão equipados com centenas de computadores ligados entre si através de intranets e vários tipos de LANs dentro da própria organização e através da Internet com o mundo exterior e também estão equipados com armazenamento de dados e manipulação de dispositivos. A informação que é armazenado nestes dispositivos de armazenamento e os aplicativos que são executados nos computadores, são muito importantes para a organização do ponto de segurança das empresas, e de vista da sobrevivência.

Qualquer organização de pequeno ou grande porte, precisa proteger as informações que possui e os aplicativos que ele usa para proteger suas informações clientes seguros e reprimir qualquer possível perda de seu negócio.

Testes de segurança assegura que os sistemas e aplicativos utilizados pelas organizações são seguras e não vulneráveis ​​a qualquer tipo de ataque.

Quais são os diferentes tipos de testes de segurança?

A seguir, os principais tipos de testes de segurança:

* Auditoria de segurança: Auditoria de Segurança inclui a inspeção direta da aplicação desenvolvida e Sistemas Operacionais e qualquer sistema em que está sendo desenvolvido. Isso também envolve código de walk-through.

* Segurança Digitalização: É tudo sobre a digitalização e verificação do sistema e aplicativos. Durante varredura de segurança, auditores fiscalizar e tentar descobrir os pontos fracos do sistema operacional, aplicativos e rede (s).

* Digitalização de vulnerabilidade: análise de vulnerabilidade envolve a verificação do pedido de todas as vulnerabilidades conhecidas. Esta verificação é feita geralmente através de diversos softwares de verificação de vulnerabilidade.

* Avaliação de Risco: A avaliação de risco é um método de análise e decisão o risco de que depende do tipo de perda e da possibilidade / probabilidade de ocorrência de perda. Avaliação do risco é realizada sob a forma de várias entrevistas, discussões e análise do mesmo. Ela ajuda a descobrir e preparar possível plano de backup para qualquer tipo de risco potencial, contribuindo assim para a conformidade de segurança.

* Avaliação Postural e Testes de Segurança: Esta é uma combinação de Digitalização de Segurança, Avaliação de Riscos e Ethical Hacking, a fim de chegar a um ponto conclusivo e ajudar sua organização a conhecer a sua posição no contexto de Segurança.

* Teste de Invasão: Nesse tipo de teste, um testador tenta à força acessar e entrar no aplicativo em teste. No teste de penetração, um aparelho de teste pode tentar entrar na aplicação / sistema com a ajuda de outra aplicação ou com a ajuda de combinações de brechas que o pedido tenha mantido aberto inadvertidamente. Ensaio de penetração é muito importante, uma vez que é a maneira mais eficaz para praticamente descobrir eventuais lacunas na aplicação.

* Ethical Hacking: intrusão forçada Itsa de um elemento externo ao sistema e aplicativos que estão em testes de segurança. Hacking ético envolve número de testes de penetração na rede ampla sobre o sistema em teste.

(Observação: A lista acima determinado tipos de segurança é baseado no Manual de Segurança Fonte Aberto Metodologia de Testes de Pete Herzog e do Instituto para Segurança e Metodologias Open - ISECOM)

A melhor maneira de garantir a segurança é envolver as avaliações relacionadas com a segurança, auditorias e vários tipos de testes desde a primeira fase de desenvolvimento do sistema. O nível e tipo de processos utilizados nos testes de segurança de qualquer sistema varia dependendo da fase, a condição e tipo de sistema em teste....