O que são testes de segurança?
Os testes de segurança em sistemas de software têm como objetivo otimizar a segurança do sistema no projeto, desenvolvimento, uso e manutenção de sistemas de software e sua integração com sistemas de hardware essenciais para a segurança em um ambiente de produção.
Aspectos de segurança de software:
O software em funcionamento não deve gerar perigos - Por exemplo: Orientar a aeronave de última geração NÃO deve navegar no oceano
Os sistemas de monitoramento devem funcionar sem falhas - Ex: computador de backup deve iniciar automaticamente quando o primário falhar
Metas em testes de segurança:
Em sistemas complexos onde há muitas interações envolvidas, a funcionalidade crítica de segurança deve ser identificada e analisada minuciosamente.
Fatores contribuintes e riscos resultantes associados ao sistema são identificados e eliminados.
O número de interfaces críticas de segurança é mantido baixo para evitar ferimentos ou morte.
Os atributos de segurança devem ser tratados como parte de todos os níveis de teste de software.