Tartalomjegyzék:
- Meghatározás - Mit jelent a webhely biztonsági tesztje?
- A Techopedia magyarázza a webhely-biztonsági tesztet
Meghatározás - Mit jelent a webhely biztonsági tesztje?
A webhely-biztonsági teszt nélkülözhetetlen folyamat az általános online biztonság eléréséhez. A tesztelés során az elfogadhatatlan bemenetek egész sorát figyelembe veszik. Ezután a figyelmet fordítják azokra a bemenetekre, amelyek nagyobb valószínűséggel okoznak jelentős hibákat a webhely biztonsági és egyéb teljesítési követelményei tekintetében. A folyamat során szokatlan dolgok elvégzése történik, például valamelyik műveletre kattintva a korábbi kérés teljesítése előtt, vagy egyszerűen helytelen jelszó megadása.
A webhely biztonsági tesztje megegyezik a szoftver minőségi tesztjével, és nem feltétlenül érinti a biztonsági funkciókat.
A Techopedia magyarázza a webhely-biztonsági tesztet
A webhelyek biztonsági tesztje a weboldal követelményeitől függően változhat. Az első lépés a weboldal biztonsági követelményeinek meghatározása annak meghatározására, hogy milyen tesztek készüljenek a legerőteljesebben annak bizonyítására, hogy a megállapított biztonsági követelmények valóban teljesültek. A legnehezebb lépés lehet a biztonság elleni bemenetek létrehozása, majd a tesztek kipróbálása és azok eredményének bizonyítása.
Gyakran könnyű meghatározni a követelményeket, például azt, hogy egy nem regisztrált felhasználó képes-e letöltni egy erőforrást. Összességében egy másik dolog egy teszt forgatókönyv létrehozása, majd annak bizonyítása, hogy valóban megtörtént-e.
A webhely biztonsági tesztjének két dolga van:
Biztonsági bizonyítékokkal szolgál arról, hogy a webhely valóban azt csinálja, amit elvár.
Követelmények teljesítése: Például a funkcionalitás kérhet bejelentkezési rendszert, de a követelmények diktálják a bejelentkezési rendszer által a különböző bemenetek szerint megnyilvánuló viselkedéseket.
