Turvatestimine

Turvatestimine on organisatsiooni süsteemide, rakenduste ja võrkude turvalisuse hindamine eesmärgiga tuvastada haavatavused, hinnata riske ning kontrollide toimivust. Selle eesmärk on vähendada katkestuste, andmelaostmise ja mainekahjude võimalust ning tagada vastavus regulatiivsetele nõuetele.

Peamised turvatestimise liigid on haavatavuste skaneerimine (vulnerability assessment), mis tuvastab teadaolevad haavatavused, ja penetratsioonitestimine (penetration testing),

Tavaliselt hõlmab protsess ulatuse ja nõuete kokkuleppimist, testimise eetika ja volituste saamist, testide teostamist turvalisel viisil,

Kõrval kasutatakse standardeid ja raamistikke nagu NIST SP 800-115, OWASP Testing Guide ning ISO/IEC 27001 ja