Security Testing 简明教程

Security Testing - Overview

安全性测试对于保护系统免受 Web 上的恶意活动非常重要。

What is Security Testing?

安全性测试是一种测试技术,旨在确定信息系统是否保护数据并按预期维护功能。安全性测试并不能保证系统完全安全,但将安全性测试作为测试流程的一部分很重要。

安全性测试采取以下六项措施来提供安全的环境 −

  1. Confidentiality − 它可以防止向非预期收件人披露信息。

  2. Integrity − 它允许将准确而正确所需的信息从发送方传输到预期接收方。

  3. Authentication − 它验证并确认用户身份。

  4. Authorization − 它指定用户和资源的访问权限。

  5. Availability − 它确保根据要求提供信息。

  6. Non-repudiation − 它确保发送方或接收方未否认发送或接收邮件。

Example

在基于 Web 的应用程序中发现安全缺陷涉及复杂步骤和创造性思维。有时候,一个简单的测试就能暴露最严重的安全性风险。您可以在任何 Web 应用程序上尝试这个非常基本的测试 −

  1. 使用有效的凭证登录 Web 应用程序。

  2. 注销 Web 应用程序。

  3. 单击浏览器的“后退 (BACK)”按钮。

  4. 验证系统是否要求您重新登录或是否可以返回已登录页面。