Какие существуют методы тестирования сканеров безопасности?

Некоторые методы тестирования сканеров безопасности:

• Функциональные тесты. habr.com Проверяется работоспособность каждого сканирующего модуля при различных настройках модуля и тестового окружения. habr.com Выполняются позитивные и негативные тестовые сценарии, стресс-тесты с использованием больших массивов корректных и некорректных данных. habr.com
• Тесты на сравнение функциональности. habr.com Сравнивается качество и средняя скорость поиска объектов выбранным модулем сканера с аналогичными по функционалу модулями в продуктах-конкурентах. habr.com
• Тесты на сравнение показателей оценочных критериев. habr.com Проверяется, что скорость и качество поиска объектов каждым сканирующим модулем в каждой новой версии тестируемого сканера не ухудшились по сравнению с предыдущей версией. habr.com
• Метод «белого ящика» (WhiteBox). mchost.ru Сканер запускается во внутренней среде исследуемой системы. mchost.ru Ему сразу доступны сведения о типах сервисов и служб, версиях ОС и пр.. mchost.ru
• Метод «чёрного ящика» (BlackBox). mchost.ru Сканер запускается извне, т. е. перед тестом у него есть только данные об IP-адресе или домене, если проверяется сайт. mchost.ru Программа не знает, что «содержится» внутри исследуемого объекта, и вынуждена находить открытые порты, «угадывать» службы и т. п., чтобы затем проанализировать полученные сведения и выявить уязвимости. mchost.ru
• Аутентифицированный метод. www.securityvision.ru Сканирование проводится с предоставлением учётных данных для глубокой проверки внутреннего состояния системы, её настроек и зависимостей. www.securityvision.ru
• Неаутентифицированный сканинг. www.securityvision.ru Исследует систему снаружи, как это сделал бы злоумышленник, не имея доступа к учётным записям. www.securityvision.ru
• Сравнение с базой данных известных уязвимостей (Signature-based Scanning). www.securityvision.ru Ищет известные уязвимости, сопоставляя проверяемую систему с базой данных (например, CVE). www.securityvision.ru
• Тестирование под нагрузкой. www.securityvision.ru Имитирует экстремальные условия, высокую нагрузку и большое количество запросов для проверки устойчивости системы. www.securityvision.ru