Какие существуют методы автоматизированного тестирования программно-аппаратных систем защиты информации?

Некоторые методы автоматизированного тестирования программно-аппаратных систем защиты информации:

• Симуляция векторов атак. www.anti-malware.ru Основной принцип работы — инструментальное тестирование, то есть проверка средств защиты путём запуска заранее подготовленных скриптов для различных векторов атак. www.anti-malware.ru Например, для тестирования систем контроля утечек информации предпринимаются попытки передать на сервер конфиденциальные данные с тестируемой машины. www.anti-malware.ru
• Автоматическая эксплуатация уязвимостей. www.anti-malware.ru Основной принцип работы — продвижение по сети с помощью «этичной» эксплуатации уязвимостей, идентифицированных в процессе анализа инфраструктуры. www.anti-malware.ru Этот подход подразумевает исполнение многошаговых сценариев атак путём поиска и активного использования существующих недостатков системы защиты. www.anti-malware.ru
• Аналитическое тестирование на проникновение. www.anti-malware.ru Основной принцип работы — программное моделирование атак с использованием алгоритмов, без фактической реализации или симуляции атак. www.anti-malware.ru
• Тестирование по методу «чёрного ящика». mir-nauki.com www.jetinfo.ru Тестирующая сторона не обладает специальными знаниями о конфигурации и внутренней структуре объекта испытаний. mir-nauki.com www.jetinfo.ru Против объекта испытаний реализуются все известные типы атак и проверяется устойчивость системы защиты в отношении этих атак. mir-nauki.com www.jetinfo.ru
• Тестирование по методу «белого ящика». mir-nauki.com www.jetinfo.ru Программа тестирования составляется на основании знаний о структуре и конфигурации объекта испытаний. mir-nauki.com www.jetinfo.ru В ходе тестирования проверяются наличие и работоспособность механизмов безопасности, соответствие состава и конфигурации системы защиты требованиям безопасности и существующим рисками. mir-nauki.com www.jetinfo.ru