öryggisúttekt
Öryggisúttekt samanstendur af kerfisbundinni greiningu á forriti, kerfi eða gagnagrunni til að meta hversu traust og öruggt það er. Í tengslum við blokkakeðjur samanstanda öryggisúttektir af jafningjaskoðun á snjöllum samningi eða blockchain kóða til að bera kennsl á hugsanlegar villur eða galla.
Að teknu tilliti til hefðbundinnar skilgreiningar rannsakar öryggisúttekt ferla samkvæmt fyrirfram ákveðnum leiðbeiningum eða í tengslum við staðal, svo sem Common Criteria for IT Security Evaluation. Mörg fyrirtæki framkvæma öryggisúttektir sem leið til að tryggja að kerfi þeirra séu nógu sterk gegn hugsanlegum leka, innbrotum eða netárásum.
Að öðru leyti eru öryggisúttektir mjög mikilvægar til að ákvarða hvort farið sé að reglum vegna þess að þær gera það ljóst hvernig fyrirtæki eða stofnun er að meðhöndla og vernda viðkvæm gögn. Úttektirnar geta einnig skoðað líkamlegt aðgengi að aðstöðu og upplýsingakerfum fyrirtækisins, svo og hvaða fyrirbyggjandi aðferðir eru til staðar gegn hugsanlegum árásum.
Öryggisúttektir geta talist ein af þremur megintegundum öryggisgreiningaraðferða, ásamt varnarleysismati og skarpskyggniprófum (aka. pennapróf). Hins vegar munu fullar öryggisúttektir oft innihalda pennapróf og varnarleysismat, þannig að skilgreining hugtaksins getur breyst eftir samhengi.
Eins og fram hefur komið er öryggisúttekt venjulega metið öryggi upplýsingakerfis í tengslum við viðmiðunarlista. Aftur á móti byggir varnarleysismat á víðtækri greiningu á öllu kerfinu til að greina að lokum öryggisglugga. Með öðrum orðum, öryggisúttektir eru sértækari, beinast að ákveðnum sess og mat á varnarleysi er almennara. Að lokum höfum við skarpskyggnipróf, sem samanstanda af hermum árásum sem leið til að prófa bæði veikleika og styrkleika kerfis. Í sumum tilfellum eru hvíthattar tölvuþrjótar ráðnir bara til að framkvæma þessar viðurkenndu netárásir. Sum fyrirtæki bjóða einnig upp á verðlaun í gegnum Bug Bounty forrit.
Helst ætti að gera öryggisúttektir að minnsta kosti einu sinni á ári til að tryggja að varnarkerfin séu uppfærð gegn nýjustu ógnunum.