جدول المحتويات:
التعريف - ماذا يعني اختبار الأمان؟
اختبار الأمان هو عملية تقييم واختبار أمان المعلومات للأجهزة أو البرامج أو الشبكات أو بيئة نظام معلومات / تكنولوجيا المعلومات.
وهو يتيح مراجعة وإقرار مستوى الأمان لأصل أو منشأة تكنولوجيا معلومات معينة مقابل الركائز / المكونات الرئيسية لأمن المعلومات بما في ذلك:
- سرية
- توفر
- النزاهة
- المصادقة
- تفويض
- عدم التنصل
يشرح Techopedia اختبار الأمان
يتضمن اختبار الأمان عمومًا محاكاة هجوم ضار واحد أو أكثر على أحد أصول أو أنظمة تكنولوجيا المعلومات. إنه يعمل أولاً من خلال مراجعة النظام الحالي للتعرف على الثغرات الأمنية المعروفة واستغلال أولئك الذين يستخدمون أدوات وتقنيات اختبار الأمان اليدوي والآلي (عادةً ما تكون عبارة عن مزيج من الهجمات أو الأنشطة الخارقة الأخلاقية وغير الأخلاقية / الخبيثة).
تساعد المخرجات مسؤولي أمن المعلومات في تقييم حماية أنظمة المعلومات من مثل هذه التهديدات ونقاط الضعف. يمكن أن يكون اختبار الأمان جزءًا من عملية تدقيق نظام معلومات شاملة لبيئة تقنية معلومات حالية أو يتم إجراؤه على البرامج والأجهزة و / أو الشبكة و / أو نظام المعلومات المطوَّر حديثًا.
اختبار الاختراق هو مثال شائع للاختبار الأمني.
