Güvenlik duvarı sızıntı testi, güvenlik duvarında güvenlik açıklarını belirlemek için bir yordamdır, böylece ele alınabilir. Güvenlik duvarı sızıntıları öncelikle güvenli olmayan dış bağlantılar şeklinde kendini gösterir. Sızıntıları belirlemek ve bunları gidermek ağı daha güvende tutar. Bilgi teknolojisi personeli, ağa, endişelerine ve duruma bağlı olarak, yazılımla veya elle güvenlik duvarı sızıntı testi yapabilir. Sistemin hala güvende olduğundan emin olmak için testleri düzenli olarak tekrarlamaları gerekir.
Güvenlik duvarları öncelikle kötü niyetli malzemeleri ağdan uzak tutmaya odaklanır. İzinsiz girişleri engeller, gelen trafiği sınırlar ve ağa girerken malzemeleri filtreleyebilir veya tarayabilir. Giden trafikteki izinler, asıl kaygıların materyali ağdan uzak tuttuğu gerekçesiyle daha gevşek olma eğilimindedir. Bir sistem içindeki kötü amaçlı yazılımlar, daha fazla bilgisayara bulaşmak ve bilgi sızdırmak için iki potansiyel güvenlik riski oluşturarak bundan yararlanabilir.
Bazen, ağı kullanan kişiler, genellikle ne yaptıklarını anlamadan, bir güvenlik duvarı sızıntısı oluşturur. Ağdaki bir bilgisayara başka bir konumdan erişmek için uzaktan bağlantı yazılımı kullanabilir veya bir bellek çubuğundan veya taşınabilir sabit sürücüden yazılım ve diğer malzemeleri yükleyebilirler. Dizüstü bilgisayarlar güvenlik duvarı sızıntısı da oluşturabilir, çünkü birisi güvenlik duvarı dışına seyahat ederken virüs bulaştırabilir ve ağa geri döndüklerinde yanlarında geri getirebilir. Bir güvenlik duvarı sızıntı testi kaçağı ve kaynağı vurgulayacaktır.
Bir güvenlik duvarı sızıntı testinde, bir operatör veya program güvenlik duvarını zayıf noktalar için kontrol eder. Hedef, giden bir bağlantı boyunca ne tür verilerin iletilebileceğini görmek ve güvenlik duvarının insanların oluşturmasına izin verecek giden bağlantı türlerini tanımlamaktır. Bu bilgiler ağdaki güvenlik açıklarını aramak için kullanılır, böylece bunlar takılabilir. Güvenlik duvarını daha etkili hale getirmek için, insanlar bazı giden bağlantıları engelleyebilir veya gizli veya kötü niyetli materyalleri vahşi ortamlarda serbest bırakılmadan önce gizlemek için giden verileri filtreleyebilir.
Bilgi teknolojisi departmanları, bir sızıntıdan şüpheleniyorsa veya rutin bir sistem değerlendirmesinin parçası olarak güvenlik duvarı sızıntı testi yapabilir. Bilgisayar güvenliği, değişimleri aramak için rastgele test ve ağ analizi de dahil olmak üzere gelişen bir yaklaşım gerektirir. Sızıntıları ve diğer sorunları gösteren anomalileri belirlemek için, gelen ve giden trafiğin düzenli olarak taranması gerekir. Bir güvenlik duvarı sızıntı testi, yetkisiz personelin sisteme erişmesine izin vermek için kurulan bir giden bağlantı gibi belirli bir güvenlik riskini de ortaya çıkarabilir.
