安全测试 – 概述

安全测试对于保护系统免受网络上的恶意活动非常重要。

什么是安全测试？

安全测试是一种测试技术，用于确定信息系统是否按预期保护数据和维护功能。安全测试并不能保证系统的完全安全，但将安全测试作为测试过程的一部分很重要。

安全测试采取以下六项措施来提供安全的环境 –

• 机密性– 它可以防止向非预期接收者披露信息。

• 完整性– 它允许将准确和正确的所需信息从发送者传输到预期接收者。

• 身份验证– 它验证并确认用户的身份。

• 授权– 它指定对用户和资源的访问权限。

• 可用性– 它确保有关要求的信息准备就绪。

• 不可否认性– 它确保发送方或接收方不会拒绝发送或接收消息。

例子

发现基于 Web 的应用程序中的安全漏洞涉及复杂的步骤和创造性思维。有时，简单的测试可能会暴露最严重的安全风险。您可以在任何 Web 应用程序上尝试这个非常基本的测试 –

• 使用有效凭据登录 Web 应用程序。

• 注销 Web 应用程序。

• 单击浏览器的返回按钮。

• 验证是否要求您再次登录，或者您是否可以再次返回登录页面。