haavoittuvuustestausmenetelmiä

Haavoittuvuustestausmenetelmät ovat joukko tekniikoita, joita käytetään tietojärjestelmien, verkkojen ja sovellusten haavoittuvuuksien tunnistamiseen. Tavoitteena on löytää ja korjata turvallisuusaukot ennen kuin ne ehtivät joutua hyökkääjien hyväksikäyttämiksi. Nämä menetelmät voidaan jakaa karkeasti kahteen pääluokkaan: passiivisiin ja aktiivisiin.

Passiiviset menetelmät keskittyvät tiedonkeruuseen ilman, että järjestelmän toimintaan puututaan suoraan. Tähän kuuluvat esimerkiksi verkon seuranta, lokitiedostojen

Aktiiviset menetelmät puolestaan sisältävät suoria vuorovaikutuksia testattavan järjestelmän kanssa. Yleisimpiä aktiivisia menetelmiä ovat tunkeutumistestaus (penetration testing),

Menetelmät voidaan jakaa myös tietämyksen perusteella. Valkoisen laatikon (white-box) testauksessa testaajalla on täysi tieto järjestelmän sisäisestä