安全測試對於保護系統免受Web上的惡意活動非常重要。
安全測試是什麼?
安全測試是一種測試技術,用於確定資訊系統是否保護資料並按預期維護功能。安全測試不保證系統的完全安全性,但重要的是將安全測試作為測試過程的一部分。
安全測試採取以下六項措施來提供安全的環境 -
- 保密 - 它可以防止向非預期接收者披露資訊。
- 完整性 - 它允許從傳送者向預期接收者傳輸準確和正確的所需資訊。
- 身份驗證 - 驗證並確認使用者的身份。
- 授權 - 它指定對使用者和資源的存取許可權。
- 可用性 - 確保準備就緒的資訊。
- 不可否認性 - 它確保傳送者或接收者不會拒絕傳送或接收訊息。
範例
發現基於Web的應用程式中的安全漏洞涉及複雜的步驟和創造性思維。有時,簡單的測試可能會暴露出最嚴重的安全風險。您可以在任何Web應用程式上嘗試此基本測試 -
- 使用有效憑據登入Web應用程式。
- 登出Web應用程式。
- 單擊瀏覽器的返回按鈕。
- 驗證是否要求您再次登入,或者是否可以再次返回登入頁面。