Тестирование безопасности — это метод тестирования, позволяющий определить, защищает ли информационная система данные и поддерживает ли функциональность, как предполагалось. Он также направлен на проверку 6 основных принципов, перечисленных ниже:
конфиденциальность
целостность
Аутентификация
авторизация
Доступность
Неотрекаемость
впрыскивание
Сломанная аутентификация и управление сессиями
Межсайтовый скриптинг (XSS)
Небезопасные прямые ссылки на объекты
Неправильная настройка безопасности
Конфиденциальная информация
Отсутствует контроль доступа на уровне функций
Подделка межсайтовых запросов (CSRF)
Использование компонентов с известными уязвимостями
Непроверенные перенаправления и пересылки