Tests d'intrusion

Les tests d'intrusion (« penetration test » ou « pen test » en anglais) sont des méthodes d'évaluation de la sécurité d'un système d'information ou d'un réseau informatique. Ces tests simulent l'attaque d'un utilisateur mal intentionné (hacker) ou d'un logiciel malveillant. Cela détermine la sensibilité du logiciel ou du système aux attaques externes.

Analyse des « penetration test » ou « pen test » avec l'analyseur de couverture de code, Testwell CTC ++

L'évaluation des « penetration test » peut être considérablement simplifiée si la couverture de code est mesurée avec Testwell CTC++ lors de celle-ci. L’objectif (idéal) est à l’opposé du classique des 100% de couverture en matière de sécurité fonctionnelle; en effet le moins possible de parties du logiciel doit être exécuté lors du pen test. Il a été démontré que l’analyseur de couverture de code Testwell CTC ++ peut être utilisé non seulement pour la sûreté, mais également pour des problèmes de sécurité : Les développeurs peuvent comprendre plus rapidement et plus facilement les résultats des tests d'intrusion, en déduire les étapes de travail nécessaires et vérifier leur mise en œuvre réussie lors du nouvel essai. .