Obsah:
- Definícia - Čo znamená Test bezpečnosti webových stránok?
- Techopedia vysvetľuje Test zabezpečenia webových stránok
Definícia - Čo znamená Test bezpečnosti webových stránok?
Test bezpečnosti webových stránok je základným procesom používaným na dosiahnutie celkovej bezpečnosti online. Počas testovania sa berie do úvahy celá sada neprijateľných vstupov. Potom sa pozornosť sústredí na vstupy, ktoré s väčšou pravdepodobnosťou spôsobia významné zlyhanie, pokiaľ ide o bezpečnostné požiadavky na web a ďalšie požiadavky na splnenie. Tento proces zahŕňa robenie netradičných vecí, napríklad kliknutie na akciu pred dokončením predchádzajúcej žiadosti alebo jednoducho zadanie nesprávneho hesla.
Test zabezpečenia webovej stránky je synonymom testu kvality softvéru a nemusí sa nevyhnutne týkať bezpečnostných prvkov.
Techopedia vysvetľuje Test zabezpečenia webových stránok
Test zabezpečenia webových stránok sa môže líšiť v závislosti od požiadaviek na webové stránky. Prvým krokom je stanovenie bezpečnostných požiadaviek webovej stránky s cieľom určiť typy testov, ktoré poskytnú najsilnejší dôkaz o tom, že stanovené bezpečnostné požiadavky boli skutočne splnené. Najťažšou časťou môže byť vytváranie vstupov pre zabezpečenie a následné testovanie a preukázanie výsledku týchto testov.
Často je ľahké určiť požiadavky, napríklad či neregistrovaný používateľ má alebo nemá možnosť stiahnuť zdroj. Celkovo je ďalšou vecou vytvoriť testovací scenár a následne dokázať, či k tomu skutočne došlo.
Test zabezpečenia webových stránok vykonáva dve veci:
Poskytuje bezpečnostné dôkazy o tom, že webová stránka skutočne robí to, čo má robiť.
Splnenie požiadaviek: Napríklad, funkčnosť môže vyžadovať prihlasovací systém, ale požiadavky diktujú správanie, ktoré sa prejavuje týmto prihlasovacím systémom podľa rôznych vstupov.
