Me estoy preparando para el examen de CCSP y estoy tratando de envolver mi mente en torno a los conceptos de "pruebas de carga" y "pruebas de estrés" en el contexto de la seguridad.
Yo pienso la diferencia aquí es que:
Pruebas de carga es una medida de capacidad, pura y simple. Se enfoca en la "A" (disponibilidad) y no le preocupan las implicaciones de seguridad de un estado fallido.
Pruebas de estrés se centra en cómo se comporta el sistema del sistema después de alcanzar un punto de saturación de carga. Por ejemplo, ¿el software / servicio falla de manera espectacular? ¿Revela errores delicados (versiones de software, detalles de infraestructura de back-end, etc.)?
¿Estoy en el camino correcto aquí?