Spisu treści:
Definicja - Co oznacza test bezpieczeństwa witryny?
Test bezpieczeństwa witryny jest niezbędnym procesem stosowanym do osiągnięcia ogólnego bezpieczeństwa online. Podczas testowania brany jest pod uwagę cały zestaw niedopuszczalnych danych wejściowych. Następnie nacisk kładziony jest na dane wejściowe, które z większym prawdopodobieństwem spowodują znaczną awarię, w odniesieniu do bezpieczeństwa witryny i innych wymagań dotyczących spełnienia. Proces ten polega na robieniu niekonwencjonalnych czynności, takich jak kliknięcie akcji przed zakończeniem poprzedniego żądania lub po prostu wprowadzenie nieprawidłowego hasła.
Test bezpieczeństwa witryny jest synonimem testu jakości oprogramowania i niekoniecznie dotyczy funkcji bezpieczeństwa.
Techopedia wyjaśnia test bezpieczeństwa witryny
Test bezpieczeństwa witryny może się różnić w zależności od wymagań witryny. Pierwszym krokiem jest ustalenie wymagań bezpieczeństwa witryny w celu określenia rodzajów testów, które dostarczą najsilniejszych dowodów na to, że ustalone wymagania bezpieczeństwa zostały rzeczywiście spełnione. Najtrudniejszą częścią może być tworzenie środków anty-bezpieczeństwa, a następnie testowanie i udowadnianie wyników tych testów.
Często łatwo jest określić wymagania, takie jak to, czy niezarejestrowany użytkownik ma możliwość pobrania zasobu. To zupełnie inna rzecz, aby stworzyć scenariusz testowy, a następnie udowodnić, czy rzeczywiście miał miejsce.
Test bezpieczeństwa strony internetowej realizuje dwie rzeczy:
Dostarcza dowodów bezpieczeństwa, że strona faktycznie robi to, co powinna.
Spełnianie wymagań: na przykład funkcjonalność może wymagać systemu logowania, ale wymagania dyktują zachowania manifestowane przez ten system logowania na podstawie różnych danych wejściowych.
