Sikkerhetstesting
Sikkerhetstesting er en systematisk vurdering av informasjonssystemer og -tjenester med sikte på å identifisere sikkerhetssårbarheter og verifisere at sikkerhetskontroller fungerer som tiltenkt.
Arbeidet omfatter ulike aktiviteter som sårbarhetsvurdering, penetrasjonstesting (pentest), sikkerhetsrevisjon og risikovurdering, samt vurdering av overholdelse av
Typiske områder er applikasjonssikkerhet, nettverksinfrastruktur, skybaserte miljøer, mobil- og innebygde systemer samt API-sikkerhet. Vanlige metoder inkluderer
Prosessen inkluderer ofte avgrensing og samtykke fra eiere, trusselmodellering, gjennomføring av tester, innsamling av bevis og
Målsettingen er å redusere risiko og forbedre organisasjonens sikkerhetstilstand gjennom forbedret utvikling, drift og sårbarhetshåndtering. Sikkerhetstesting