安全測試簡介


安全測試對於保護系統免受Web上的惡意活動非常重要。

安全測試是什麼?

安全測試是一種測試技術,用於確定資訊系統是否保護資料並按預期維護功能。安全測試不保證系統的完全安全性,但重要的是將安全測試作為測試過程的一部分。

安全測試採取以下六項措施來提供安全的環境 -

  • 保密 - 它可以防止向非預期接收者披露資訊。
  • 完整性 - 它允許從傳送者向預期接收者傳輸準確和正確的所需資訊。
  • 身份驗證 - 驗證並確認使用者的身份。
  • 授權 - 它指定對使用者和資源的存取許可權。
  • 可用性 - 確保準備就緒的資訊。
  • 不可否認性 - 它確保傳送者或接收者不會拒絕傳送或接收訊息。

範例

發現基於Web的應用程式中的安全漏洞涉及複雜的步驟和創造性思維。有時,簡單的測試可能會暴露出最嚴重的安全風險。您可以在任何Web應用程式上嘗試此基本測試 -

  • 使用有效憑據登入Web應用程式。
  • 登出Web應用程式。
  • 單擊瀏覽器的返回按鈕。
  • 驗證是否要求您再次登入,或者是否可以再次返回登入頁面。