Тест безопасности сайта

Автор: Eugene Taylor
Дата создания: 7 Август 2021
Дата обновления: 7 Май 2024
Anonim
Тестировщик с нуля / Урок 16. Тестирование полей ввода и тестирование веб-форм
Видео: Тестировщик с нуля / Урок 16. Тестирование полей ввода и тестирование веб-форм

Содержание

Определение - Что означает тест безопасности веб-сайта?

Проверка безопасности веб-сайта - это важный процесс, используемый для достижения общей онлайн-безопасности. Во время тестирования рассматривается весь набор недопустимых входных данных. Затем основное внимание уделяется входным данным, которые с большей вероятностью могут привести к значительным сбоям, в отношении безопасности веб-сайтов и других требований к выполнению. Процесс включает в себя выполнение неортодоксальных действий, таких как щелчок по действию до завершения предыдущего запроса или просто ввод неверного пароля.


Тест безопасности веб-сайта является синонимом теста качества программного обеспечения и не обязательно касается функций безопасности.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет тест безопасности сайта

Проверка безопасности веб-сайта может отличаться в зависимости от требований веб-сайта. Первым шагом является установление требований безопасности веб-сайта для определения типов тестов, которые дадут самое убедительное доказательство того, что установленные требования безопасности действительно выполнены. Самым сложным может быть создание входов защиты, а затем тестирование и подтверждение результатов этих тестов.

Часто легко определить требования, например, имеет ли незарегистрированный пользователь возможность загрузки ресурса. Другое дело - создать тестовый сценарий и впоследствии доказать, действительно ли он произошел.


Тест безопасности веб-сайта выполняет две вещи:

  • Предоставляет доказательства безопасности того, что веб-сайт на самом деле делает то, что должен.

  • Выполнение требований: например, функциональные возможности могут запрашивать систему входа в систему, но требования диктуют поведение, проявляемое этой системой входа в систему в соответствии с различными входными данными.