Turvallisuustestaus
Turvallisuustestaus on järjestelmien, sovellusten ja verkojen turvaominaisuuksien systemaattista arviointia. Sen tavoitteena on löytää haavoittuvuuksia, arvioida niiden aiheuttamia riskejä ja varmistaa, että suojausmekanismit toimivat odotetulla tavalla sekä että järjestelmä noudattaa olennaisia turvallisuusvaatimuksia.
Eri lähestymistavat ovat haavoittuvuustestaus, penetraatiotestaus sekä turvallisuuskatsaus. Testauksessa yhdistellään usein sekä automaattisia välineitä että manuaalisia menetelmiä.
Prosessi järjestetään yleensä siten, että määritellään laajuus, säännöt ja aikataulu (engagement). Tähän kuuluu kirjallinen lupa, tietojen
Tekniikat ja työkalut voivat sisältää staattista ja dynaamista koodianalyysiä, automaattisia haavoittuvuusskannereita, fuzzing-tekniikoita sekä manuaalisia hyödyntämisharjoituksia ja
Turvallisuustestaus tapahtuu aina luvanvaraisena ja eettisesti, noudattaen voimassa olevaa lainsäädäntöä ja sopimuksia. Tietojen käsittely, raportointi ja
Tuloksena syntyy ymmärrys järjestelmän nykyisestä turvallisuustilasta, prioriteetit korjaustoimille ja toimenpideohjeet. Turvallisuustestaus tukee riskienhallintaa ja vaatimustenmukaisuutta muun