安全测试简介
安全测试简介
安全测试对于保护系统免受Web上的恶意活动非常重要。
安全测试是什么?
安全测试是一种测试技术,用于确定信息系统是否保护数据并按预期维护功能。安全测试不保证系统的完全安全性,但重要的是将安全测试作为测试过程的一部分。
安全测试采取以下六项措施来提供安全的环境 -
- 保密 - 它可以防止向非预期接收者披露信息。
- 完整性 - 它允许从发送者向预期接收者传输准确和正确的所需信息。
- 身份验证 - 验证并确认用户的身份。
- 授权 - 它指定对用户和资源的访问权限。
- 可用性 - 确保准备就绪的信息。
- 不可否认性 - 它确保发送者或接收者不会拒绝发送或接收消息。
示例
发现基于Web的应用程序中的安全漏洞涉及复杂的步骤和创造性思维。有时,简单的测试可能会暴露出最严重的安全风险。您可以在任何Web应用程序上尝试此基本测试 -
- 使用有效凭据登录Web应用程序。
- 注销Web应用程序。
- 单击浏览器的返回按钮。
- 验证是否要求您再次登录,或者是否可以再次返回登录页面。
