Sicherheitstest (Security Test)

Der Sicherheitstest (Security Test) ist eine Testart im Softwaretesting, um zu prüfen wie gut ein Testobjekt und die zugehörigen Daten vor unerwünschten externen Zugriffen von Systemen oder Personen geschützt sind. Es soll verhindert werden, dass unautorisierte Systeme oder Personen Daten benutzen, lesen oder verändern können und autorisierten Personen oder Systemen der Zugang nicht verweigert wird.

Eine Teststrategie beim Sicherheitstest ist der Einsatz von zwei Teams, die in „Red“ und „Blue“ unterschieden werden. Das Blue Team sind interne Sicherheitsbeauftragte welche die Systeme des Unternehmens welche ein möglichst Standhaftes und Lückenloses Sicherheitskonzept aufgebaut haben um es einem potenziellem Angreifer (Red) extrem schwer zu machen Zugriff auf das System zu erlangen.

Das Red Team hingegen versucht von außen ohne internes Wissen über das Ziel sich Informationen über das Sicherheitskonzepts des Ziels (Blue) zu beschaffen um damit in das System des Ziels über die leichtesten Wege einzudringen. Dies kann über konkrete kleine Angriffe per Software auf das System bis hin zu eingeschleusten Mitarbeitern führen welche mittels Social Engineering die Sicherheitskonzepte ausloten oder auch eigene Hardware in das System einschleusen. Heutzutage gibt es spezielle Firmen die beiden Seiten bei den Sicherheitstest betreuen und Empfehlungen aussprechen.