Тестирование безопасности очень важно для защиты системы от вредоносных действий в сети.
Что такое тестирование безопасности?
Тестирование безопасности — это метод тестирования, позволяющий определить, защищает ли информационная система данные и поддерживает ли функциональность, как предполагалось. Тестирование безопасности не гарантирует полную безопасность системы, но важно включить тестирование безопасности как часть процесса тестирования.
Тестирование безопасности принимает следующие шесть мер для обеспечения защищенной среды:
-
Конфиденциальность — защищает от разглашения информации непреднамеренным получателям.
-
Целостность — позволяет передавать точную и правильную информацию от отправителей к получателям.
-
Аутентификация — проверяет и подтверждает личность пользователя.
-
Авторизация — определяет права доступа к пользователям и ресурсам.
-
Доступность — обеспечивает готовность информации по требованию.
-
Безотказность — гарантирует, что отправитель или получатель не получит отказа в отправке или получении сообщения.
Конфиденциальность — защищает от разглашения информации непреднамеренным получателям.
Целостность — позволяет передавать точную и правильную информацию от отправителей к получателям.
Аутентификация — проверяет и подтверждает личность пользователя.
Авторизация — определяет права доступа к пользователям и ресурсам.
Доступность — обеспечивает готовность информации по требованию.
Безотказность — гарантирует, что отправитель или получатель не получит отказа в отправке или получении сообщения.
пример
Обнаружение недостатка безопасности в веб-приложении требует сложных шагов и творческого мышления. Иногда простой тест может подвергнуть самую серьезную угрозу безопасности. Вы можете попробовать этот самый базовый тест в любом веб-приложении —
Войдите в веб-приложение, используя действительные учетные данные.
Выйдите из веб-приложения.
Нажмите кнопку НАЗАД браузера.
Убедитесь, что вас попросили снова войти в систему или вы можете вернуться на страницу входа снова.