tietoturvatestauksina

Tietoturvatestauksina tarkoittaa systemaattista ja valtuutettua prosessia, jolla arvioidaan organisaation tietojärjestelmien, sovellusten ja infrastruktuurin turvallisuutta. Tavoitteena on löytää haavoittuvuuksia, arvioida niiden riskitaso sekä tukea korjaavia toimenpiteitä ja riskienhallintaa. Testauksessa voidaan käyttää sekä automaattisia haavoittuvuusskannauksia että manuaalista tunkeutumistestausta, ja niitä voidaan yhdistellä. Kohteita ovat usein verkkopalvelut, käyttöjärjestelmäympäristöt, sovellukset sekä pilvi- ja mobiilialustat.

Tyypillisiä tietoturvatestauksia ovat haavoittuvuustestaus, tunkeutumistestaus sekä sovellustestaus. Haavoittuvuustestaus kartoittaa komponenttien heikkouksia ja priorisoi korjaustoimenpiteet. Tunkeutumistestaus

Prosessi sisältää tavoitteen määrittämisen, luvituksen hankkimisen, testauksen suorittamisen, tulosten raportoinnin ja korjaustoimenpiteiden seurannan. Tulokset esitetään riskien