Obsah:
- Definice - Co znamená Test bezpečnosti webových stránek?
- Techopedia vysvětluje test zabezpečení webových stránek
Definice - Co znamená Test bezpečnosti webových stránek?
Test zabezpečení webových stránek je základní proces používaný k dosažení celkové bezpečnosti online. Během testování se zvažuje celá sada nepřijatelných vstupů. Poté se zaměříme na vstupy, u nichž je větší pravděpodobnost, že způsobí významné selhání, s ohledem na bezpečnostní požadavky na web a další požadavky na plnění. Tento proces zahrnuje dělání neortodoxních věcí, jako je kliknutí na akci před dokončením předchozí žádosti, nebo jednoduše zadání nesprávného hesla.
Test zabezpečení webových stránek je synonymem testu kvality softwaru a nemusí se nutně týkat bezpečnostních prvků.
Techopedia vysvětluje test zabezpečení webových stránek
Test zabezpečení webu se může lišit v závislosti na požadavcích na web. Prvním krokem je stanovení bezpečnostních požadavků na webu, aby se určily typy testů, které poskytnou nejsilnější důkaz, že stanovené bezpečnostní požadavky byly skutečně splněny. Nejtěžší částí může být vytváření anti-bezpečnostních vstupů a poté testování a prokázání výsledku těchto testů.
Často je snadné určit požadavky, například zda má neregistrovaný uživatel schopnost stáhnout zdroj. Je zcela jinou věcí vytvořit testovací scénář a následně prokázat, zda k němu skutečně došlo.
Test zabezpečení webových stránek provádí dvě věci:
Poskytuje bezpečnostní důkaz, že web skutečně dělá to, co má dělat.
Splnění požadavků: Například funkce může vyžadovat přihlašovací systém, ale požadavky diktují chování projevená tímto přihlašovacím systémem podle různých vstupů.
