Bir sistemin, cihazın veya sürecin güvenliğini tehlikeye atmaya yönelik aktif girişimlere ne ölçüde direndiğini doğrulayan test.
Testing that verifies the extent to which a system, device or process resists active attempts to compromise its security.
Prüfung, bei der ermittelt wird, inwieweit ein System, ein Gerät oder ein Prozess aktiven Bestrebungen widersteht, seine Sicherheit zu gefährden.
Açıklama:
Sızma testi, bir kuruluşta, iç ve dış kullanıcılardan gelen kötü niyetli saldırılar 'simüle' edilerek uygulanır. Test sonrasında, tüm sistem potansiyel güvenlik açıkları bakımından incelenir. Test öncesinde hedefler, zaman çizelgesi ve kaynakları gösteren bir plan hazırlanır. Sızma testi, minimum güvenlik ihlali potansiyelini göstermesi, sistem güvenilirliğini garanti etmesi, müşteri bilgilerini korumak için iyi niyetli bir girişim olması nedenleriyle önemlidir.
İlgili Kavramlar:
Sızma Testi (Penetration Test), Sızma Testi Araçları (Penetration Testing Tools) Güvenlik Değerlendirmesi (Security Assessment) Ağ Oluşturma (Networking), Siber Güvenlik (Cybersecurity)
Bağlantılı Kavram Grubu / Grupları:
BİLGİ VE İLETİŞİM TEKNOLOJİSİ
GENEL
Kaynak:
NIST.GOV, nvlpubs.nist.gov/nistpubs/S...
