Zawartość
- Definicja - Co oznacza test bezpieczeństwa witryny?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia test bezpieczeństwa witryny
Definicja - Co oznacza test bezpieczeństwa witryny?
Test bezpieczeństwa witryny jest niezbędnym procesem stosowanym do osiągnięcia ogólnego bezpieczeństwa online. Podczas testowania brany jest pod uwagę cały zestaw niedopuszczalnych danych wejściowych. Następnie nacisk kładziony jest na dane wejściowe, które z większym prawdopodobieństwem spowodują znaczną awarię, w odniesieniu do bezpieczeństwa stron internetowych i innych wymagań dotyczących spełnienia. Proces ten polega na robieniu niekonwencjonalnych czynności, takich jak kliknięcie akcji przed zakończeniem poprzedniego żądania lub wprowadzenie nieprawidłowego hasła.
Test bezpieczeństwa witryny jest synonimem testu jakości oprogramowania i niekoniecznie dotyczy funkcji bezpieczeństwa.
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia test bezpieczeństwa witryny
Test bezpieczeństwa witryny może się różnić w zależności od wymagań witryny. Pierwszym krokiem jest ustalenie wymagań bezpieczeństwa witryny w celu określenia rodzajów testów, które dostarczą najsilniejszych dowodów na to, że ustalone wymagania bezpieczeństwa zostały rzeczywiście spełnione. Najtrudniejszą częścią może być tworzenie środków anty-bezpieczeństwa, a następnie testowanie i udowadnianie wyników tych testów.
Często łatwo jest określić wymagania, np. Czy niezarejestrowany użytkownik może pobrać zasób. To zupełnie inna rzecz, aby stworzyć scenariusz testowy, a następnie udowodnić, czy rzeczywiście miał miejsce.
Test bezpieczeństwa strony internetowej realizuje dwie rzeczy:
-
Dostarcza dowodów bezpieczeństwa, że strona faktycznie robi to, co powinna.
-
Spełnianie wymagań: na przykład funkcjonalność może wymagać systemu logowania, ale wymagania dyktują zachowania przejawiane przez ten system logowania na podstawie różnych danych wejściowych.