Тестирование безопасности

Что такое проверка безопасности?

Тестирование безопасности в программных системах направлено на оптимизацию безопасности системы при проектировании, разработке, использовании и обслуживании программных систем и их интеграции с критически важными для безопасности аппаратными системами в производственной среде.

Аспекты безопасности программного обеспечения:

  • Функционирующее программное обеспечение не должно создавать опасности - например: управление современным самолетом НЕ должно уходить в океан.

  • Системы мониторинга должны работать безупречно - например: резервный компьютер должен запускаться автоматически при выходе из строя основного.

Цели тестирования безопасности:

  • В сложных системах, в которых задействовано множество взаимодействий, критические для безопасности функции должны быть идентифицированы и тщательно проанализированы.

  • Выявляются и устраняются способствующие факторы и возникающие в результате опасности, связанные с системой.

  • Количество интерфейсов, важных для безопасности, остается небольшим, чтобы избежать травм или смерти.

  • Атрибуты безопасности должны рассматриваться как часть всех уровней тестирования программного обеспечения.