turvatestid

Turvatestid on süsteemide, rakenduste ja võrkude turvalisuse hindamise protsess, mille eesmärk on tuvastada haavatavused, hinnata riske ja tugevdada kontrollimehhanisme. Need testid tehakse tavaliselt volitatud tingimustel ning neid korraldavad või viivad läbi kvalifitseeritud turvatestijad.

Peamised liikide hulka kuuluvad penetratsioonitestid (pentestid), mis simuleerivad reaalset rünnet; haavatavuste hindamine (vulnerability assessment), mis otsib

Töö käik algab ulatuse, ohtude ja vastutuste määratlemisest (scope), seejärel kehtestatakse tegutsemisreeglid (rules of engagement) ja

Tehnilised meetodid ja tööriistad hõlmavad nii automaatseid skaneerimisvahendeid kui ka käsitsi testimist, koodianalüüsi (statiline ja dünaamiline)

Standardid ja juhised hõlmavad ISO/IEC 27001 ja 27002, NIST SP 800-115, OWASP Testing Guide ning PCI DSS-i

Tulemused esitatakse tavaliselt raporte ja remondisoovitustega, rõhuasetusega riskide prioriseerimisele. Turvatestid aitavad organisatsioonidel parandada konfidentsiaalsust, terviklikkust ja