安全测试简介

安全测试对于保护系统免受Web上的恶意活动非常重要。

安全测试是什么？

安全测试是一种测试技术，用于确定信息系统是否保护数据并按预期维护功能。安全测试不保证系统的完全安全性，但重要的是将安全测试作为测试过程的一部分。

安全测试采取以下六项措施来提供安全的环境 -

• 保密 - 它可以防止向非预期接收者披露信息。
• 完整性 - 它允许从发送者向预期接收者传输准确和正确的所需信息。
• 身份验证 - 验证并确认用户的身份。
• 授权 - 它指定对用户和资源的访问权限。
• 可用性 - 确保准备就绪的信息。
• 不可否认性 - 它确保发送者或接收者不会拒绝发送或接收消息。

示例

发现基于Web的应用程序中的安全漏洞涉及复杂的步骤和创造性思维。有时，简单的测试可能会暴露出最严重的安全风险。您可以在任何Web应用程序上尝试此基本测试 -

• 使用有效凭据登录Web应用程序。
• 注销Web应用程序。
• 单击浏览器的返回按钮。
• 验证是否要求您再次登录，或者是否可以再次返回登录页面。