Nederlands 
English 
简体中文 
Español 
Português do Brasil 
Deutsch 
Français 
Русский 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
العربية 
Veilig internetHeuristische analyse is een type computerbeveiligingsanalyse waarbij potentiële risico's voor de beveiliging van een computersysteem worden geanalyseerd en het relatieve belang en de ernst ervan worden beoordeeld. Heuristische analyse maakt gebruik van bekende informatie om potentiële kwetsbaarheden te identificeren en de mate van risico te beoordelen, zonder noodzakelijkerwijs te vertrouwen op specifieke regels of bedreigingen. Heuristische analyse wordt meestal gebruikt als onderdeel van een algemene beveiligingsstrategie die meer geavanceerde analysemethoden kan bevatten, zoals geautomatiseerde patroonherkenning.
Heuristische analyse wordt al veel gebruikt op het gebied van computerbeveiliging en computerprogrammering sinds het ontstaan en de ontwikkeling van de moderne computer. Heuristieken zijn regels waarmee de analist sneller potentiële zwakke punten in een systeem kan identificeren en gebieden kan aanwijzen waarop hij zich moet richten om het beveiligingsniveau te verhogen. Heuristieken als geheel zijn ontworpen om de analist te begeleiden zodat hij sneller inzicht krijgt in de beveiliging van het systeem.
Bij een heuristische beveiligingsanalyse staat de vraag "welke soorten aanvallen succesvol zouden kunnen zijn" centraal in het evaluatieproces. Een heuristische aanpak wordt gebruikt als het moeilijk of onmogelijk is om precies te bepalen met welke beveiligingsrisico's een systeem te maken heeft en welke specifieke stappen er genomen moeten worden om die risico's te verminderen. In plaats daarvan gaat de analist op zoek naar elke indicatie van een bedreiging of zwakte in de beveiliging en evalueert vervolgens de impact van die bedreigingen.
Heuristische analyse heeft ook betrekking op het perspectief en de ervaring van de gebruiker; de analist zoekt naar tekenen dat een gebruiker in staat zou kunnen zijn om bestaande maatregelen, zoals inlogcontroles of authenticatie, te omzeilen of te misbruiken en evalueert de potentiële impact op het systeem. De analist moet rekening houden met een breed scala aan potentiële bedreigingen en kwetsbaarheden, waaronder, maar niet beperkt tot, kwaadaardige code, onbevoegde toegang en onbevoegde gegevensdeling.
Heuristische analyse helpt bij het identificeren van bedreigingen die zich nog niet hebben gemanifesteerd in de vorm van echte datalekken en exploits, en dient als een nuttig hulpmiddel als aanvulling op meer exacte methoden van beveiligingsanalyse. Heuristische analyse verdient aandacht en overweging binnen elke uitgebreide beveiligingsstrategie.
