Qual è la differenza tra "test di carico" e "test di stress" nel contesto di un controllo di sicurezza?

4

Mi sto preparando per l'esame CCSP e sto cercando di farmi un'idea dei concetti di "test di carico" e "test di stress" nel contesto della sicurezza.

I pensa che la differenza qui è quella:

  • Carica test è una misura della capacità, pura e semplice. Si concentra sulla "A" (disponibilità) e non si preoccupa delle implicazioni di sicurezza di uno stato fallito.

  • Stress Testing si concentra su come si comporta il sistema di sistema dopo aver raggiunto un punto di saturazione del carico. Ad esempio, il software / servizio non funziona in modo spettacolare? Mostra errori sensibili (versioni software, dettagli dell'infrastruttura back-end, ecc.)?

Sono sulla strada giusta qui?

    
posta Mike B 20.02.2018 - 16:47
fonte

1 risposta

2

Esistono alcune definizioni diverse, tuttavia quella che affronterò è che Load Testing sta portando un'applicazione fino al suo livello di carico massimo previsto per assicurarsi che funzioni. Lo stress test sta deliberatamente prendendo un'applicazione oltre i suoi normali parametri per vedere come tollera un carico maggiore del previsto. A volte viene chiamato test di tortura, visto come si rompe un'applicazione.

Da un punto di vista della sicurezza dovresti sempre preoccuparti delle implicazioni sulla sicurezza. Indipendentemente dal carico a cui è esposta un'applicazione deve sempre seguire i suoi parametri di sicurezza, o se sta per fallire, è sicuro.

    
risposta data 20.02.2018 - 17:47
fonte

Leggi altre domande sui tag