🗊Презентация Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей

Тестирование безопасности Назначение тестирования безопасности. Виды уязвимостей

Понятие тестирования безопасности Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а также для анализа рисков, связанных с обеспечением целостного подхода к защите приложения, атак хакеров, вирусов, несанкциони-рованного доступа к конфиденциальным данным.

Принципы безопасности ПО

Защищенность ПО Противодействие несанкционированному вмешательству в работу ПО Противодействие попыткам хищения, несанкционированной модификации и использования данных Противодействие попыткам уничтожить ПО и данные, доступные ему для работы

Объекты защиты данные; информация; функции программного продукта;

Проблемы гарантий безопасности

Угроза потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информаци-онной системы может привести к нанесению ущерба

Классификация угроз По природе возникновения: естественные (объективных физические процессы или стихийные природные явления, не зависящих от человека) искусственные (вызваны действием человеческого фактора)

Классификация угроз По способу реализации непреднамеренные (случайные) преднамеренные (умышленные)

Классификация угроз По способу доступа к ресурсам ИС: использующие стандартный путь доступа использующие нестандартный путь доступа

Классификация угроз

Способы перечисления угроз Построение произвольных списков угроз (быстро и плохо) Построение деревьев угроз (долго, но эффективно)

Уязвимость информационной системы свойство системы, посредством которой возможна реализация угрозы её безопасности. недостаток, предоставляющий возможность реализации угроз безопасности обраба-тываемой информации

Классификация уязвимостей По источникам возникновения на этапе проектирования на этапе реализации (программирования) в процессе эксплуатации

Классификация уязвимостей По степени риска: высокий уровень риска средний уровень риска низкий уровень риска

Классификация уязвимостей По уровню в информационной структуре: уровень сети уровень операционной системы уровень баз данных уровень приложений

Список использованных источников [1] - Тестирование безопасности или Security and Access Control Testing - http://www.protesting.ru/testing/types/security.html [2] - Очир Абушинов: Особенности тестирования безопасности ПО - https://testitquickly.com/2010/11/20/22/ [3] - Актуальность вопросов тестирования безопасности и защищённости программных продуктов - http://software-testing.ru/library/testing/general-testing/86-2008-09-29-09-45-59 [4] - Подход к формализации уязвимостей информационных систем на основе их классификационных признаков / Кубарев Алексей Валентинович, Москва, МГТУ им. Н.Э. Баумана - http://cyberleninka.ru/article/n/podhod-k-formalizatsii-uyazvimostey-informatsionnyh-sistem-na-osnove-ih-klassifikatsionnyh-priznakov.pdf [5] - Угрозы, уязвимости и атаки в сетях - http://asher.ru/security/book/its/24 [6] - Угрозы и уязвимости информационных бизнес-систем / Н.Н. Поснов, В.П. Киреенко, БГУ, г. Минск - http://elib.bsu.by/bitstream/123456789/57830/1/Поснов_Угрозы%20и%20уязвимости.pdf