安全测试 - 概述

安全测试对于保护系统免受网络上的恶意活动的影响非常重要。

什么是安全测试？

安全测试是一种测试技术，用于确定信息系统是否保护数据并按预期保持功能。安全测试不能保证系统的完全安全，但将安全测试作为测试过程的一部分非常重要。

安全测试采取以下六项措施来提供安全的环境 −

• 机密性 − 它可以防止信息泄露给非预期的接收者。

• 完整性 − 它允许将准确和正确的所需信息从发送者传输到预期的接收者。

• 身份验证 −它验证并确认用户的身份。

• 授权 − 它指定用户和资源的访问权限。

• 可用性 − 它确保信息随时可用。

• 不可否认性 − 它确保发送方或接收方不会否认已发送或接收消息。

示例

发现基于 Web 的应用程序中的安全漏洞需要复杂的步骤和创造性思维。有时，简单的测试就可以暴露最严重的安全风险。您可以在任何 Web 应用程序上尝试这个非常基本的测试 −

• 使用有效凭据登录 Web 应用程序。

• 退出 Web 应用程序。

• 单击浏览器的"后退"按钮。

• 验证是否要求您再次登录或是否可以再次返回登录页面。