Что такое тестирование безопасности

Что такое тестирование безопасности?

Рассмотрим, что такое тестирование безопасности.

Тестирование — это проверка системы (приложение, сайт, программа) на соответствие определенным требованиям. Системе могут выдвинуты определенные требования безопасности, которых необходимо придерживаться, исходя из этого, можно проводить тестирование безопасности и смотреть, соответствует ли система заявленным требованиям.

Тестирование безопасности — это вид нефункционального тестирования, заключается в том, чтобы проверить, насколько система удовлетворяет требованиям безопасности. Требования безопасности могут быть явными и неявными. Явные требования безопасности — это четко формализованные и прописанные требования к безопасности системы (например то, что система не должна быть подвержена XSS-атакам). Неявные требования безопасности — это уязвимости, которые сложно обнаружить и определить заранее, могут ли они находиться исследуемой системе, обычно сложные сценарии тестирования безопасности находятся благодаря глубоким исследованиям и опытам (пример: тестирование на проникновение — иначе называют пентест).