Тестирование безопасности
Что такое проверка безопасности?
Тестирование безопасности в программных системах направлено на оптимизацию безопасности системы при проектировании, разработке, использовании и обслуживании программных систем и их интеграции с критически важными для безопасности аппаратными системами в производственной среде.
Аспекты безопасности программного обеспечения:
Функционирующее программное обеспечение не должно создавать опасности - например: управление современным самолетом НЕ должно уходить в океан.
Системы мониторинга должны работать безупречно - например: резервный компьютер должен запускаться автоматически при выходе из строя основного.
Цели тестирования безопасности:
В сложных системах, в которых задействовано множество взаимодействий, критические для безопасности функции должны быть идентифицированы и тщательно проанализированы.
Выявляются и устраняются способствующие факторы и возникающие в результате опасности, связанные с системой.
Количество интерфейсов, важных для безопасности, остается небольшим, чтобы избежать травм или смерти.
Атрибуты безопасности должны рассматриваться как часть всех уровней тестирования программного обеспечения.