Test zabezpečenia webových stránok

Autor: Eugene Taylor
Dátum Stvorenia: 7 August 2021
Dátum Aktualizácie: 7 Smieť 2024
Anonim
Test zabezpečenia webových stránok - Technológie
Test zabezpečenia webových stránok - Technológie

Obsah

Definícia - Čo znamená Test bezpečnosti webových stránok?

Test bezpečnosti webových stránok je základným procesom používaným na dosiahnutie celkovej bezpečnosti online. Počas testovania sa berie do úvahy celá sada neprijateľných vstupov. Potom sa zameriame na vstupy, ktoré s väčšou pravdepodobnosťou spôsobia významné zlyhanie, pokiaľ ide o bezpečnosť webových stránok a ďalšie požiadavky na plnenie. Tento proces zahŕňa robenie netradičných vecí, napríklad kliknutie na akciu pred dokončením predchádzajúcej žiadosti alebo jednoducho zadanie nesprávneho hesla.


Test zabezpečenia webovej stránky je synonymom testu kvality softvéru a nemusí sa nevyhnutne týkať bezpečnostných prvkov.

Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.

Techopedia vysvetľuje Test zabezpečenia webových stránok

Test zabezpečenia webových stránok sa môže líšiť v závislosti od požiadaviek na webové stránky. Prvým krokom je stanovenie bezpečnostných požiadaviek webových stránok s cieľom určiť typy testov, ktoré poskytnú najsilnejší dôkaz o tom, že stanovené bezpečnostné požiadavky boli skutočne splnené. Najťažšou časťou môže byť vytváranie vstupov pre zabezpečenie a následné testovanie a preukázanie výsledku týchto testov.


Často je ľahké určiť požiadavky, napríklad či neregistrovaný používateľ má alebo nemá možnosť stiahnuť zdroj. Celkovo je ďalšou vecou vytvoriť testovací scenár a následne dokázať, či k tomu skutočne došlo.

Test bezpečnosti webových stránok vykonáva dve veci:

  • Poskytuje bezpečnostné dôkazy o tom, že webová stránka skutočne robí to, čo má robiť.

  • Splnenie požiadaviek: Napríklad, funkčnosť môže vyžadovať prihlasovací systém, ale požiadavky diktujú správanie, ktoré sa prejavuje týmto prihlasovacím systémom podľa rôznych vstupov.