Proceso que permite determinar si las funciones de seguridad de un sistema están acordes con lo establecido para un cierto escenario de aplicación. El proceso incluye pruebas funcionales, pruebas de penetración y técnicas de verificación.

A process used to determine that the security features of a system are implemented as designed and that they are adequate for a proposed application environment. This process includes hands-on functional testing, penetration testing, and verification.

See also: Functional Testing, Penetration Testing, Verification.

[TCSEC:1985]