Некоторые методы автоматизированного тестирования программно-аппаратных систем защиты информации:

• Симуляция векторов атак. 1 Основной принцип работы — инструментальное тестирование, то есть проверка средств защиты путём запуска заранее подготовленных скриптов для различных векторов атак. 1 Например, для тестирования систем контроля утечек информации предпринимаются попытки передать на сервер конфиденциальные данные с тестируемой машины. 1
• Автоматическая эксплуатация уязвимостей. 1 Основной принцип работы — продвижение по сети с помощью «этичной» эксплуатации уязвимостей, идентифицированных в процессе анализа инфраструктуры. 1 Этот подход подразумевает исполнение многошаговых сценариев атак путём поиска и активного использования существующих недостатков системы защиты. 1
• Аналитическое тестирование на проникновение. 1 Основной принцип работы — программное моделирование атак с использованием алгоритмов, без фактической реализации или симуляции атак. 1
• Тестирование по методу «чёрного ящика». 45 Тестирующая сторона не обладает специальными знаниями о конфигурации и внутренней структуре объекта испытаний. 45 Против объекта испытаний реализуются все известные типы атак и проверяется устойчивость системы защиты в отношении этих атак. 45
• Тестирование по методу «белого ящика». 45 Программа тестирования составляется на основании знаний о структуре и конфигурации объекта испытаний. 45 В ходе тестирования проверяются наличие и работоспособность механизмов безопасности, соответствие состава и конфигурации системы защиты требованиям безопасности и существующим рисками. 45