Тестирование безопасности компьютерной системы. Назначение тестирования безопасности. Виды уязвимостей
Содержание
- 2. Понятие тестирования безопасности Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а также
- 3. Принципы безопасности ПО
- 4. Защищенность ПО Противодействие несанкционированному вмешательству в работу ПО Противодействие попыткам хищения, несанкционированной модификации и использования данных
- 5. Объекты защиты данные; информация; функции программного продукта;
- 7. Проблемы гарантий безопасности
- 8. Угроза потенциально возможное событие, явление или процесс, которое посредством воздействия на компоненты информаци-онной системы может привести
- 9. Классификация угроз По природе возникновения: естественные (объективных физические процессы или стихийные природные явления, не зависящих от
- 10. Классификация угроз По способу реализации непреднамеренные (случайные) преднамеренные (умышленные)
- 11. Классификация угроз По способу доступа к ресурсам ИС: использующие стандартный путь доступа использующие нестандартный путь доступа
- 12. Классификация угроз
- 13. Способы перечисления угроз Построение произвольных списков угроз (быстро и плохо) Построение деревьев угроз (долго, но эффективно)
- 14. Уязвимость информационной системы свойство системы, посредством которой возможна реализация угрозы её безопасности. недостаток, предоставляющий возможность реализации
- 15. Классификация уязвимостей По источникам возникновения на этапе проектирования на этапе реализации (программирования) в процессе эксплуатации
- 16. Классификация уязвимостей По степени риска: высокий уровень риска средний уровень риска низкий уровень риска
- 17. Классификация уязвимостей По уровню в информационной структуре: уровень сети уровень операционной системы уровень баз данных уровень
- 19. Скачать презентацию