About: Security testing     Goto   Sponge   NotDistinct   Permalink

An Entity of Type : dbo:Election, within Data Space : dbpedia.org associated with source document(s)
QRcode icon
http://dbpedia.org/describe/?url=http%3A%2F%2Fdbpedia.org%2Fresource%2FSecurity_testing

Security testing is a process intended to reveal flaws in the security mechanisms of an information system that protect data and maintain functionality as intended. Due to the logical limitations of security testing, passing the security testing process is not an indication that no flaws exist or that the system adequately satisfies the security requirements.

AttributesValues
rdf:type
rdfs:label
  • Security testing (en)
  • اختبار الأمان (ar)
  • Testowanie bezpieczeństwa (pl)
  • Teste de segurança (pt)
  • Тестирование безопасности (ru)
  • Тестування безпеки (uk)
rdfs:comment
  • اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف. (ar)
  • Security testing is a process intended to reveal flaws in the security mechanisms of an information system that protect data and maintain functionality as intended. Due to the logical limitations of security testing, passing the security testing process is not an indication that no flaws exist or that the system adequately satisfies the security requirements. (en)
  • Testowanie bezpieczeństwa – proces mający na celu ujawnienie luk w mechanizmach bezpieczeństwa systemu informatycznego, które chronią dane i zachowują funkcjonalność zgodnie z przeznaczeniem. Ze względu na logiczne ograniczenia testów bezpieczeństwa, przejście procesu testowania bezpieczeństwa nie oznacza, że nie ma żadnych usterek lub że system odpowiednio spełnia wymagania bezpieczeństwa. (pl)
  • Conhecido como Security Testing, permite avaliar as vulnerabilidades em aplicações serviços frente a diferentes tipos de ataques de segurança – como Ataques de negação de serviço ou Ataque man-in-the-middle – e descobrir novas vulnerabilidades antes que sejam exploradas por atacantes. A validação de segurança pode ser realizada em duas fases, a fase estática e a fase dinâmica: (pt)
  • Тестування безпеки (англ. ) - оцінка вразливості програмного забезпечення до різних атак. Комп'ютерні системи дуже часто є мішенню незаконного проникнення. Під проникненням розуміється широкий діапазон дій: спроби хакерів проникнути в систему із спортивного інтересу, помста розсерджених службовців, взлом шахраями для незаконної наживи.Тестування безпеки перевіряє фактичну реакцію захисних механізмів, вбудованих в систему, на проникнення.У ході тестування безпеки випробувач грає роль хакера, який намагається знайти в системі вразливі місця. Йому дозволено все: (uk)
  • Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам. Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы.Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение.В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все: (ru)
dcterms:subject
Wikipage page ID
Wikipage revision ID
Link from a Wikipage to another Wikipage
sameAs
dbp:wikiPageUsesTemplate
has abstract
  • اختبار الأمان هو عملية تهدف إلى الكشف عن العيوب في آليات الأمان لنظام المعلومات التي تحمي البيانات وتحافظ على وظائفها على النحو المنشود. نظرًا للقيود المنطقية لاختبار الأمان ، فإن اجتياز اختبار الأمان ليس مؤشراً على عدم وجود عيوب أو أن النظام يفي بمتطلبات الأمان بشكل كاف. قد تتضمن متطلبات الأمان النموذجية عناصر محددة من السرية والنزاهة والمصادقة والتوافر والترخيص وعدم التنصل. تعتمد متطلبات الأمان الفعلية التي تم اختبارها على متطلبات الأمان التي ينفذها النظام نفسه. اختبار الأمان كمصطلح له عدد من المعاني المختلفة ويمكن إكماله ووصفه بعدد من الطرق المختلفة. على هذا النحو ، يساعدنا تصنيف الأمان على فهم هذه الطرق والمعاني المختلفة من خلال توفير مستوى أساسي للعمل منه. (ar)
  • Security testing is a process intended to reveal flaws in the security mechanisms of an information system that protect data and maintain functionality as intended. Due to the logical limitations of security testing, passing the security testing process is not an indication that no flaws exist or that the system adequately satisfies the security requirements. Typical security requirements may include specific elements of confidentiality, integrity, authentication, availability, authorization and non-repudiation. Actual security requirements tested depend on the security requirements implemented by the system. Security testing as a term has a number of different meanings and can be completed in a number of different ways. As such, a Security Taxonomy helps us to understand these different approaches and meanings by providing a base level to work from. (en)
  • Conhecido como Security Testing, permite avaliar as vulnerabilidades em aplicações serviços frente a diferentes tipos de ataques de segurança – como Ataques de negação de serviço ou Ataque man-in-the-middle – e descobrir novas vulnerabilidades antes que sejam exploradas por atacantes. A validação de segurança pode ser realizada em duas fases, a fase estática e a fase dinâmica: * A primeira tenta localizar falhas inseridas durante o desenvolvimento do projeto, como um estado não-alcançavel ou possíveis erros humanos introduzidos no código. Nesse caso são utilizados métodos de análise estática (ex.: inspeção de código, analisadores de vulnerabilidade estáticos), ou prova de teorema, os quais não necessitam executar o sistema. * A segunda se foca na verificação da implementação durante sua execução, i.e, verificar o sistema exercitando seu código, onde entradas reais são fornecidas para verificar os mecanismos de segurança. (pt)
  • Testowanie bezpieczeństwa – proces mający na celu ujawnienie luk w mechanizmach bezpieczeństwa systemu informatycznego, które chronią dane i zachowują funkcjonalność zgodnie z przeznaczeniem. Ze względu na logiczne ograniczenia testów bezpieczeństwa, przejście procesu testowania bezpieczeństwa nie oznacza, że nie ma żadnych usterek lub że system odpowiednio spełnia wymagania bezpieczeństwa. Typowe wymagania dotyczące bezpieczeństwa mogą obejmować określone elementy poufności, integralności, uwierzytelniania, dostępności, autoryzacji i niezaprzeczalności. Rzeczywiste testowane wymagania bezpieczeństwa zależą od wymagań bezpieczeństwa wdrożonych przez system. Testowanie bezpieczeństwa jako termin ma wiele różnych znaczeń i można je wytłumaczyć na wiele różnych sposobów. W związku z tym Taksonomia Bezpieczeństwa pomaga nam zrozumieć te różne podejścia i znaczenia, zapewniając podstawowy poziom do pracy. (pl)
  • Тестування безпеки (англ. ) - оцінка вразливості програмного забезпечення до різних атак. Комп'ютерні системи дуже часто є мішенню незаконного проникнення. Під проникненням розуміється широкий діапазон дій: спроби хакерів проникнути в систему із спортивного інтересу, помста розсерджених службовців, взлом шахраями для незаконної наживи.Тестування безпеки перевіряє фактичну реакцію захисних механізмів, вбудованих в систему, на проникнення.У ході тестування безпеки випробувач грає роль хакера, який намагається знайти в системі вразливі місця. Йому дозволено все: * Спроби дізнатися пароль за допомогою зовнішніх засобів; * Атака системи за допомогою спеціальних утиліт, які аналізують захищеність; * Подавлення, перевантаження системи (в надії, що вона відмовиться обслуговувати інших клієнтів); * Цілеспрямоване введення помилок з ціллю проникнути в систему в ході відновлення; * Перегляд несекретних даних з метою знайти ключ для входу в систему. При необмеженому часі і ресурсах хороше тестування безпеки взламає будь-яку систему. Завдання проектувальника системи - зробити ціну проникнення більш високою, ніж ціна одержуваної в результаті інформації. Тестування безпеки являє собою процес, який використовується для визначення захисту даних при збереженні функціональності. Шість основних аспектів безпеки, з яких складається тестування безпеки є: конфіденційність, цілісність, аутентифікація, доступність, авторизації і безвідмовність. Тестування безпеки як термін має кілька різних значень і може бути інтерпретований різними способами. Таксономія безпеки допомагає нам зрозуміти ці різні підходи і значення, надаючи базовий рівень, з якого можна розпочинати роботу по забезпеченню безпеки. (uk)
  • Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам. Компьютерные системы очень часто являются мишенью незаконного проникновения. Под проникновением понимается широкий диапазон действий: попытки хакеров проникнуть в систему из спортивного интереса, месть рассерженных служащих, взлом мошенниками для незаконной наживы.Тестирование безопасности проверяет фактическую реакцию защитных механизмов, встроенных в систему, на проникновение.В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено все: * попытки узнать пароль с помощью внешних средств; * атака системы с помощью специальных утилит, анализирующих защиты; * подавление, ошеломление системы (в надежде, что она откажется обслуживать других клиентов); * целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления; * просмотр несекретных данных в надежде найти ключ для входа в систему. При неограниченном времени и ресурсах хорошее тестирование безопасности взломает любую систему. Задача проектировщика системы — сделать цену проникновения более высокой, чем цена получаемой в результате информации. (ru)
gold:hypernym
prov:wasDerivedFrom
page length (characters) of wiki page
foaf:isPrimaryTopicOf
is Link from a Wikipage to another Wikipage of
is Wikipage redirect of
is genre of
is industry of
Faceted Search & Find service v1.17_git139 as of Feb 29 2024


Alternative Linked Data Documents: ODE     Content Formats:   [cxml] [csv]     RDF   [text] [turtle] [ld+json] [rdf+json] [rdf+xml]     ODATA   [atom+xml] [odata+json]     Microdata   [microdata+json] [html]    About   
This material is Open Knowledge   W3C Semantic Web Technology [RDF Data] Valid XHTML + RDFa
OpenLink Virtuoso version 08.03.3330 as of Mar 19 2024, on Linux (x86_64-generic-linux-glibc212), Single-Server Edition (61 GB total memory, 37 GB memory in use)
Data on this page belongs to its respective rights holders.
Virtuoso Faceted Browser Copyright © 2009-2024 OpenLink Software