Sisällysluettelo:
- Määritelmä - Mitä mobiiliturvallisuustestaus tarkoittaa?
- Techopedia selittää mobiiliturvallisuustestauksen
Määritelmä - Mitä mobiiliturvallisuustestaus tarkoittaa?
Mobiilisuojaustestaus on mobiililaitejärjestelmien testaaminen turvallisuuden arvioimiseksi ja parantamiseksi. Tietotekniikkateollisuus on kehittänyt standardit ja resurssit mobiiliturvallisuustestaukseen, kun näiden laitteiden käyttö on yleistynyt.Techopedia selittää mobiiliturvallisuustestauksen
Vaikka termi "mobiiliturvallisuustestaus" on kattava ja laaja termi mobiiliturvajärjestelmien testaamiseen, monet tietoturva-asiantuntijat yhdistävät sen alaluokkaan, jota kutsutaan mobiilisovellusten suojaustestaukseksi. Täällä turvataan pyrkimys testaamalla yksittäisiä mobiilisovelluksia. Esimerkiksi Open Web Application Security Project (OWASP) tarjoaa erityisen resurssin kehittäjille auttaakseen heitä selvittämään mobiilisovellusten tietoturvaongelmia. OWASP toteaa verkkosivustollaan, että "pääpaino on sovelluskerroksessa" periaatteeseen, jonka mukaan riippumaton kehittäjä voi tehdä eniten eroa.
Mobiilisovellusten suojaustestauksen ulkopuolella tietoturva-asiantuntijat voivat myös suorittaa mobiililaitteiden suojaustestauksia, jotka keskittyvät tietyn laitteen ja omaan käyttöjärjestelmään. Tässä testaus perustuu enemmän laitteen käytön tarkasteluun kuin yksittäisen sovelluskoodin tarkasteluun. Tätä voidaan pitää eräänlaisena simulaationa, jossa tietoturva-asiantuntijat tarkastelevat laitteen käyttöä kyberakoitsijan näkökulmasta ja yrittävät sitten korjata ongelman.
Useita erityyppisiä mobiiliturvallisuustestejä on syntynyt suojaamaan kaikkia arkaluontoisia tietoja, joita nyt käsitellään mobiililaitteiden ja mobiiliverkkojen kautta, eikä tavanomaisten Internet-yhteyteen kytkettyjen henkilökohtaisten tietokoneiden työasemien kautta.
