安全测试 – 概述

安全测试 – 概述


安全测试对于保护系统免受网络上的恶意活动非常重要。

什么是安全测试?

安全测试是一种测试技术,用于确定信息系统是否按预期保护数据和维护功能。安全测试并不能保证系统的完全安全,但将安全测试作为测试过程的一部分很重要。

安全测试采取以下六项措施来提供安全的环境 –

  • 机密性– 它可以防止向非预期接收者披露信息。

  • 完整性– 它允许将准确和正确的所需信息从发送者传输到预期接收者。

  • 身份验证– 它验证并确认用户的身份。

  • 授权– 它指定对用户和资源的访问权限。

  • 可用性– 它确保有关要求的信息准备就绪。

  • 不可否认性– 它确保发送方或接收方不会拒绝发送或接收消息。

例子

发现基于 Web 的应用程序中的安全漏洞涉及复杂的步骤和创造性思维。有时,简单的测试可能会暴露最严重的安全风险。您可以在任何 Web 应用程序上尝试这个非常基本的测试 –

  • 使用有效凭据登录 Web 应用程序。

  • 注销 Web 应用程序。

  • 单击浏览器的返回按钮。

  • 验证是否要求您再次登录,或者您是否可以再次返回登录页面。

觉得文章有用?

点个广告表达一下你的爱意吧 !😁