Security testing (original) (raw)
اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف.
| Property | Value |
|---|---|
| dbo:abstract | اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف. قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه. (ar) Security testing is a process intended to reveal flaws in the security mechanisms of an information system that protect data and maintain functionality as intended. Due to the logical limitations of security testing, passing the security testing process is not an indication that no flaws exist or that the system adequately satisfies the security requirements. Typical security requirements may include specific elements of confidentiality, integrity, authentication, availability, authorization and non-repudiation. Actual security requirements tested depend on the security requirements implemented by the system. Security testing as a term has a number of different meanings and can be completed in a number of different ways. As such, a Security Taxonomy helps us to understand these different approaches and meanings by providing a base level to work from. (en) Conhecido como Security Testing, permite avaliar as vulnerabilidades em aplicações serviços frente a diferentes tipos de ataques de segurança – como Ataques de negação de serviço ou Ataque man-in-the-middle – e descobrir novas vulnerabilidades antes que sejam exploradas por atacantes. A validação de segurança pode ser realizada em duas fases, a fase estática e a fase dinâmica: * A primeira tenta localizar falhas inseridas durante o desenvolvimento do projeto, como um estado não-alcançavel ou possíveis erros humanos introduzidos no código. Nesse caso são utilizados métodos de análise estática (ex.: inspeção de código, analisadores de vulnerabilidade estáticos), ou prova de teorema, os quais não necessitam executar o sistema. * A segunda se foca na verificação da implementação durante sua execução, i.e, verificar o sistema exercitando seu código, onde entradas reais são fornecidas para verificar os mecanismos de segurança. (pt) Testowanie bezpieczeństwa – proces mający na celu ujawnienie luk w mechanizmach bezpieczeństwa systemu informatycznego, które chronią dane i zachowują funkcjonalność zgodnie z przeznaczeniem. Ze względu na logiczne ograniczenia testów bezpieczeństwa, przejście procesu testowania bezpieczeństwa nie oznacza, że nie ma żadnych usterek lub że system odpowiednio spełnia wymagania bezpieczeństwa. Typowe wymagania dotyczące bezpieczeństwa mogą obejmować określone elementy poufności, integralności, uwierzytelniania, dostępności, autoryzacji i niezaprzeczalności. Rzeczywiste testowane wymagania bezpieczeństwa zależą od wymagań bezpieczeństwa wdrożonych przez system. Testowanie bezpieczeństwa jako termin ma wiele różnych znaczeń i można je wytłumaczyć na wiele różnych sposobów. W związku z tym Taksonomia Bezpieczeństwa pomaga nam zrozumieć te różne podejścia i znaczenia, zapewniając podstawowy poziom do pracy. (pl) Тестування безпеки (англ. ) - оцінка вразливості програмного забезпечення до різних атак. Комп'ютерні системи дуже часто є мішенню незаконного проникнення. Під проникненням розуміється широкий діапазон дій: спроби хакерів проникнути в систему із спортивного інтересу, помста розсерджених службовців, взлом шахраями для незаконної наживи.Тестування безпеки перевіряє фактичну реакцію захисних механізмів, вбудованих в систему, на проникнення.У ході тестування безпеки випробувач грає роль хакера, який намагається знайти в системі вразливі місця. Йому дозволено все: * Спроби дізнатися пароль за допомогою зовнішніх засобів; * Атака системи за допомогою спеціальних утиліт, які аналізують захищеність; * Подавлення, перевантаження системи (в надії, що вона відмовиться обслуговувати інших клієнтів); * Цілеспрямоване введення помилок з ціллю проникнути в систему в ході відновлення; * Перегляд несекретних даних з метою знайти ключ для входу в систему. При необмеженому часі і ресурсах хороше тестування безпеки взламає будь-яку систему. Завдання проектувальника системи - зробити ціну проникнення більш високою, ніж ціна одержуваної в результаті інформації. Тестування безпеки являє собою процес, який використовується для визначення захисту даних при збереженні функціональності. Шість основних аспектів безпеки, з яких складається тестування безпеки є: конфіденційність, цілісність, аутентифікація, доступність, авторизації і безвідмовність. Тестування безпеки як термін має кілька різних значень і може бути інтерпретований різними способами. Таксономія безпеки допомагає нам зрозуміти ці різні підходи і значення, надаючи базовий рівень, з якого можна розпочинати роботу по забезпеченню безпеки. (uk) Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам. Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы.Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение.В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все: * попытки узнать пароль с помощью внешних средств; * атака системы с помощью специальных утилит, анализирующих защиты; * подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов); * целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления; * просмотр несекретных данных в надежде найти ключ для входа в систему. При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации. (ru) |
| dbo:wikiPageID | 3943130 (xsd:integer) |
| dbo:wikiPageLength | 8586 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1107139545 (xsd:integer) |
| dbo:wikiPageWikiLink | dbc:Security_testing dbr:Dynamic_application_security_testing dbr:Information_system dbr:Integrity dbr:Interactive_application_security_testing dbr:Intrusion_detection_system dbr:Penetration_test dbr:Open-source_software_security dbr:Confidentiality dbr:Computer_program dbr:Authentication dbr:Data_loss_prevention_software dbr:Access_control dbr:False_positives_and_false_negatives dbr:Non-repudiation dbr:Runtime_application_self-protection dbr:Static_application_security_testing dbc:Computer_security dbr:Container_(virtualization) dbr:Security dbr:Software dbr:Web_application_firewall dbr:IT_infrastructure dbr:National_Information_Assurance_Glossary dbr:Vulnerability_assessment_(computing) |
| dbp:wikiPageUsesTemplate | dbt:More_citations_needed dbt:Reflist dbt:Short_description dbt:Software_testing dbt:Information_security |
| dct:subject | dbc:Security_testing dbc:Computer_security |
| gold:hypernym | dbr:Process |
| rdf:type | dbo:Election |
| rdfs:comment | اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف. (ar) Security testing is a process intended to reveal flaws in the security mechanisms of an information system that protect data and maintain functionality as intended. Due to the logical limitations of security testing, passing the security testing process is not an indication that no flaws exist or that the system adequately satisfies the security requirements. (en) Testowanie bezpieczeństwa – proces mający na celu ujawnienie luk w mechanizmach bezpieczeństwa systemu informatycznego, które chronią dane i zachowują funkcjonalność zgodnie z przeznaczeniem. Ze względu na logiczne ograniczenia testów bezpieczeństwa, przejście procesu testowania bezpieczeństwa nie oznacza, że nie ma żadnych usterek lub że system odpowiednio spełnia wymagania bezpieczeństwa. (pl) Conhecido como Security Testing, permite avaliar as vulnerabilidades em aplicações serviços frente a diferentes tipos de ataques de segurança – como Ataques de negação de serviço ou Ataque man-in-the-middle – e descobrir novas vulnerabilidades antes que sejam exploradas por atacantes. A validação de segurança pode ser realizada em duas fases, a fase estática e a fase dinâmica: (pt) Тестування безпеки (англ. ) - оцінка вразливості програмного забезпечення до різних атак. Комп'ютерні системи дуже часто є мішенню незаконного проникнення. Під проникненням розуміється широкий діапазон дій: спроби хакерів проникнути в систему із спортивного інтересу, помста розсерджених службовців, взлом шахраями для незаконної наживи.Тестування безпеки перевіряє фактичну реакцію захисних механізмів, вбудованих в систему, на проникнення.У ході тестування безпеки випробувач грає роль хакера, який намагається знайти в системі вразливі місця. Йому дозволено все: (uk) Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам. Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы.Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение.В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все: (ru) |
| rdfs:label | Security testing (en) اختبار الأمان (ar) Testowanie bezpieczeństwa (pl) Teste de segurança (pt) Тестирование безопасности (ru) Тестування безпеки (uk) |
| owl:sameAs | freebase:Security testing wikidata:Security testing dbpedia-ar:Security testing dbpedia-fa:Security testing dbpedia-pl:Security testing dbpedia-pt:Security testing dbpedia-ru:Security testing dbpedia-uk:Security testing https://global.dbpedia.org/id/LzNF |
| prov:wasDerivedFrom | wikipedia-en:Security_testing?oldid=1107139545&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Security_testing |
| is dbo:industry of | dbr:Developing_Solutions,_Inc dbr:Ixia_(company) dbr:Coverity |
| is dbo:wikiPageRedirects of | dbr:Security_Testing |
| is dbo:wikiPageWikiLink of | dbr:Security_engineering dbr:Developing_Solutions,_Inc dbr:Information_security dbr:Information_technology_security_assessment dbr:Interactive_application_security_testing dbr:Ixia_(company) dbr:List_of_security_assessment_tools dbr:Coverity dbr:SOAtest dbr:Fuzzing dbr:Mobile_application_testing dbr:Continuous_testing dbr:Core_Security_Technologies dbr:Oulu_University_Secure_Programming_Group dbr:Smartmatic dbr:PVS-Studio dbr:Checkmarx dbr:Jan_Koum dbr:Software_development_security dbr:Software_testing_tactics dbr:Static_application_security_testing dbr:API_testing dbr:Non-functional_testing dbr:Software_security_assurance dbr:Software_testing dbr:RTTS dbr:Software_copyright dbr:Program_analysis dbr:Security_Testing |
| is dbp:genre of | dbr:PVS-Studio |
| is dbp:industry of | dbr:Developing_Solutions,_Inc dbr:Ixia_(company) dbr:Coverity |
| is foaf:primaryTopic of | wikipedia-en:Security_testing |