Содержание
- Определение - Что означает тест безопасности веб-сайта?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет тест безопасности сайта
Определение - Что означает тест безопасности веб-сайта?
Проверка безопасности веб-сайта - это важный процесс, используемый для достижения общей онлайн-безопасности. Во время тестирования рассматривается весь набор недопустимых входных данных. Затем основное внимание уделяется входным данным, которые с большей вероятностью могут привести к значительным сбоям, в отношении безопасности веб-сайтов и других требований к выполнению. Процесс включает в себя выполнение неортодоксальных действий, таких как щелчок по действию до завершения предыдущего запроса или просто ввод неверного пароля.
Тест безопасности веб-сайта является синонимом теста качества программного обеспечения и не обязательно касается функций безопасности.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет тест безопасности сайта
Проверка безопасности веб-сайта может отличаться в зависимости от требований веб-сайта. Первым шагом является установление требований безопасности веб-сайта для определения типов тестов, которые дадут самое убедительное доказательство того, что установленные требования безопасности действительно выполнены. Самым сложным может быть создание входов защиты, а затем тестирование и подтверждение результатов этих тестов.
Часто легко определить требования, например, имеет ли незарегистрированный пользователь возможность загрузки ресурса. Другое дело - создать тестовый сценарий и впоследствии доказать, действительно ли он произошел.
Тест безопасности веб-сайта выполняет две вещи:
-
Предоставляет доказательства безопасности того, что веб-сайт на самом деле делает то, что должен.
-
Выполнение требований: например, функциональные возможности могут запрашивать систему входа в систему, но требования диктуют поведение, проявляемое этой системой входа в систему в соответствии с различными входными данными.