安全測試對於保護系統免受Web上的惡意活動非常重要。
安全測試是什麼?
安全測試是一種測試技術,用於確定資訊系統是否保護數據並按預期維護功能。安全測試不保證系統的完全安全性,但重要的是將安全測試作為測試過程的一部分。
安全測試採取以下六項措施來提供安全的環境 -
- 保密 - 它可以防止向非預期接收者披露資訊。
- 完整性 - 它允許從發送者向預期接收者傳輸準確和正確的所需資訊。
- 身份驗證 - 驗證並確認用戶的身份。
- 授權 - 它指定對用戶和資源的訪問許可權。
- 可用性 - 確保準備就緒的資訊。
- 不可否認性 - 它確保發送者或接收者不會拒絕發送或接收消息。
示例
發現基於Web的應用程式中的安全漏洞涉及複雜的步驟和創造性思維。有時,簡單的測試可能會暴露出最嚴重的安全風險。您可以在任何Web應用程式上嘗試此基本測試 -
- 使用有效憑據登錄Web應用程式。
- 註銷Web應用程式。
- 單擊流覽器的返回按鈕。
- 驗證是否要求您再次登錄,或者是否可以再次返回登錄頁面。
上一篇:
下一篇:
安全測試流程