¿Cuál es la diferencia entre "pruebas de carga" y "pruebas de estrés" en el contexto de una auditoría de seguridad?

4

Me estoy preparando para el examen de CCSP y estoy tratando de envolver mi mente en torno a los conceptos de "pruebas de carga" y "pruebas de estrés" en el contexto de la seguridad.

Yo pienso la diferencia aquí es que:

  • Pruebas de carga es una medida de capacidad, pura y simple. Se enfoca en la "A" (disponibilidad) y no le preocupan las implicaciones de seguridad de un estado fallido.

  • Pruebas de estrés se centra en cómo se comporta el sistema del sistema después de alcanzar un punto de saturación de carga. Por ejemplo, ¿el software / servicio falla de manera espectacular? ¿Revela errores delicados (versiones de software, detalles de infraestructura de back-end, etc.)?

¿Estoy en el camino correcto aquí?

    
pregunta Mike B 20.02.2018 - 16:47
fuente

1 respuesta

2

Hay algunas definiciones diferentes, sin embargo, con la que voy es que la prueba de carga está llevando una aplicación a su nivel de carga máximo esperado para asegurarse de que funcione. La prueba de esfuerzo está llevando deliberadamente a una aplicación más allá de sus parámetros normales para ver cómo tolera una carga mayor a la esperada. A veces se llama prueba de tortura, al ver cómo se rompe una aplicación.

Desde una perspectiva de seguridad, siempre debe preocuparse por las implicaciones de seguridad. No importa cuánta carga esté expuesta a una aplicación, siempre debe seguir sus parámetros de seguridad, o si va a fallar, falle.

    
respondido por el GdD 20.02.2018 - 17:47
fuente

Lea otras preguntas en las etiquetas