Funktionaler Sicherheitstest (Security Functional Testing / SFT)

Funktionale Sicherheitstests prüfen, ob ein IT-System die spezifizierten Sicherheitsfunktionen korrekt implementiert und unter definierten Bedingungen erwartungsgemäß reagiert, z.B. ob Zugriffskontrollen, Protokollierung und Fehlerbehandlung den Anforderungen entsprechen. Sie unterscheiden sich von Penetrationstests, die auf das Auffinden unbekannter Schwachstellen abzielen; beide Testarten ergänzen sich und sollten Teil des Abnahmeverfahrens sein. In IT-Vergaben sollte Auftraggeber verpflichtende Sicherheitstests als Abnahmekriterium in Leistungsverzeichnis und Vertrag verankern und einen Testreport als Lieferdokument fordern.