Teste de segurança

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Question book.svg
Esta página ou secção não cita nenhuma fonte ou referência, o que compromete sua credibilidade (desde maio de 2012).
Por favor, melhore este artigo providenciando fontes fiáveis e independentes, inserindo-as no corpo do texto por meio de notas de rodapé. Encontre fontes: Googlenotícias, livros, acadêmicoYahoo!Bing. Veja como referenciar e citar as fontes.

Conhecido como Security Testing, permite avaliar as vulnerabilidades em aplicações e serviços frente a diferentes tipos de ataques de segurança – como Ataques de negação de serviço ou Ataque man-in-the-middle – e descobrir novas vulnerabilidades antes que sejam exploradas por atacantes.

A validação de segurança pode ser realizada em duas fases, a fase estática e a fase dinâmica:

  • A primeira tenta localizar falhas inseridas durante o desenvolvimento do projeto, como um estado não-alcançável ou possíveis erros humanos introduzidos no código. Nesse caso são utilizados métodos de análise estática (ex.: inspeção de código, analisadores de vulnerabilidade estáticos), ou prova de teorema, os quais não necessitam executar o sistema.
  • A segunda se foca na verificação da implementação durante sua execução, i.e, verificar o sistema exercitando seu código, onde entradas reais são fornecidas para verificar os mecanismos de segurança.

Ver também[editar | editar código-fonte]