Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей

Нажмите для полного просмотра!

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №2

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №3

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №4

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №5

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №6

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №7

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №8

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №9

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №10

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №11

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №12

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №13

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №14

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №15

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №16

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №17

Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей, слайд №18

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей. Доклад-сообщение содержит 18 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Тестирование безопасности Назначение тестирования безопасности. Виды уязвимостей

Слайд 2

Описание слайда:

Понятие тестирования безопасности Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а также для анализа рисков, связанных с обеспечением целостного подхода к защите приложения, атак хакеров, вирусов, несанкциони-рованного доступа к конфиденциальным данным.

Слайд 3

Описание слайда:

Принципы безопасности ПО

Слайд 4

Описание слайда:

Защищенность ПО Противодействие несанкционированному вмешательству в работу ПО Противодействие попыткам хищения, несанкционированной модификации и использования данных Противодействие попыткам уничтожить ПО и данные, доступные ему для работы

Слайд 5

Описание слайда:

Объекты защиты данные; информация; функции программного продукта;

Слайд 6

Описание слайда:

Слайд 7

Описание слайда:

Проблемы гарантий безопасности

Слайд 8

Описание слайда:

Угроза потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информаци-онной системы может привести к нанесению ущерба

Слайд 9

Описание слайда:

Классификация угроз По природе возникновения: естественные (объективных физические процессы или стихийные природные явления, не зависящих от человека) искусственные (вызваны действием человеческого фактора)

Слайд 10

Описание слайда:

Классификация угроз По способу реализации непреднамеренные (случайные) преднамеренные (умышленные)

Слайд 11

Описание слайда:

Классификация угроз По способу доступа к ресурсам ИС: использующие стандартный путь доступа использующие нестандартный путь доступа

Слайд 12

Описание слайда:

Классификация угроз

Слайд 13

Описание слайда:

Способы перечисления угроз Построение произвольных списков угроз (быстро и плохо) Построение деревьев угроз (долго, но эффективно)

Слайд 14

Описание слайда:

Уязвимость информационной системы свойство системы, посредством которой возможна реализация угрозы её безопасности. недостаток, предоставляющий возможность реализации угроз безопасности обраба-тываемой информации

Слайд 15

Описание слайда:

Классификация уязвимостей По источникам возникновения на этапе проектирования на этапе реализации (программирования) в процессе эксплуатации

Слайд 16

Описание слайда:

Классификация уязвимостей По степени риска: высокий уровень риска средний уровень риска низкий уровень риска

Слайд 17

Описание слайда:

Классификация уязвимостей По уровню в информационной структуре: уровень сети уровень операционной системы уровень баз данных уровень приложений

Слайд 18

Описание слайда:

Список использованных источников [1] - Тестирование безопасности или Security and Access Control Testing - [2] - Очир Абушинов: Особенности тестирования безопасности ПО - [3] - Актуальность вопросов тестирования безопасности и защищённости программных продуктов - [4] - Подход к формализации уязвимостей информационных систем на основе их классификационных признаков / Кубарев Алексей Валентинович, Москва, МГТУ им. Н.Э. Баумана - [5] - Угрозы, уязвимости и атаки в сетях - [6] - Угрозы и уязвимости информационных бизнес-систем / Н.Н. Поснов, В.П. Киреенко, БГУ, г. Минск -