¿Qué son las pruebas de seguridad?
Las pruebas de seguridad en sistemas de software tienen como objetivo optimizar la seguridad del sistema en el diseño, desarrollo, uso y mantenimiento de sistemas de software y su integración con sistemas de hardware críticos para la seguridad en un entorno de producción.
Aspectos de la seguridad del software:
El software en funcionamiento no debe generar peligros; por ejemplo, guiar el avión de última generación NO debe dirigirse hacia el océano
Los sistemas de monitoreo deben funcionar sin problemas, por ejemplo: la computadora de respaldo debe iniciarse automáticamente cuando falla el primario
Objetivos en las pruebas de seguridad:
En sistemas complejos donde hay muchas interacciones involucradas, la funcionalidad crítica para la seguridad debe identificarse y analizarse a fondo.
Los factores que contribuyen y los peligros resultantes asociados con el sistema se identifican y eliminan.
El número de interfaces críticas de seguridad se mantiene bajo para evitar lesiones o la muerte.
Los atributos de seguridad deben abordarse como parte de todos los niveles de prueba de software.