nõrkustest

Nõrkustest on turvalisuse hindamise protsess, mille käigus identifitseeritakse ja hinnatakse arvutisüsteemide, võrkude ja rakenduste turvavigu ning haavatavusi, mis võivad võimaldada volitamata pääsu või andmete varastamist. Nõrkusteste viiakse läbi organisatsiooni loal ja eetiliste printsipide raames, et suurendada süsteemide vastupanuvõimet ning vähendada turvariskide suurust.

Nõrkustestid jagunevad peamiselt kaheks põhiliigiks: nõrkuste hindamine (vulnerability assessment), mis keskendub olemasolevate haavatuste tuvastamisele nende skaannide

Protsess hõlmab eeltööd ja ulatuse kokkuleppimist, autoriseerimise saamist ning ohu ja riski hindamist; testide teostamist automatiseritud

Nõrkustestid tuginevad rahvusvahelistele standarditele ja headele tavadele ning aitavad organisatsioonidel täita riskijuhtimise ja auditinõudeid ning parandada

Eetika ja õiguslikkus on kriitilised: testimise tohib läbi viia ainult volitatud isikute poolt ning konfidentsiaalse teabe