Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η δοκιμή ασφαλείας ιστότοπου;
- Η Techopedia εξηγεί τη Δοκιμή Ασφάλειας Ιστοτόπου
Ορισμός - Τι σημαίνει η δοκιμή ασφαλείας ιστότοπου;
Μια δοκιμή ασφαλείας ιστότοπου είναι μια βασική διαδικασία που χρησιμοποιείται για την επίτευξη της συνολικής ασφάλειας στο διαδίκτυο. Κατά τη διάρκεια της δοκιμής, εξετάζεται ολόκληρο το σύνολο των απαράδεκτων εισροών. Στη συνέχεια, δίνεται έμφαση στις εισροές που είναι πιο πιθανό να δημιουργήσουν σημαντική αποτυχία, σε σχέση με την ασφάλεια της ιστοσελίδας και άλλες απαιτήσεις εκπλήρωσης. Η διαδικασία περιλαμβάνει την πραγματοποίηση ανορθόδοξων πράξεων, όπως κάνοντας κλικ σε μια ενέργεια πριν ολοκληρώσετε ένα προηγούμενο αίτημα ή απλά εισάγοντας έναν εσφαλμένο κωδικό πρόσβασης.
Μια δοκιμή ασφαλείας ιστότοπου είναι συνώνυμη με μια δοκιμή ποιότητας λογισμικού και δεν αφορά απαραίτητα χαρακτηριστικά ασφαλείας.
Η Techopedia εξηγεί τη Δοκιμή Ασφάλειας Ιστοτόπου
Η δοκιμή ασφαλείας ιστότοπου μπορεί να διαφέρει, ανάλογα με τις απαιτήσεις του ιστότοπου. Το πρώτο βήμα είναι η θέσπιση των απαιτήσεων ασφάλειας του ιστοτόπου για τον προσδιορισμό των τύπων των δοκιμών που θα δώσουν τις ισχυρότερες αποδείξεις ότι έχουν πράγματι εκπληρωθεί οι καθιερωμένες απαιτήσεις ασφαλείας. Το πιο δύσκολο μέρος μπορεί να δημιουργήσει εισόδους κατά της ασφάλειας και στη συνέχεια να δοκιμάσει και να αποδείξει την έκβαση αυτών των δοκιμών.
Είναι συχνά εύκολο να προσδιοριστούν οι απαιτήσεις, όπως εάν ένας μη εγγεγραμμένος χρήστης έχει τη δυνατότητα να κατεβάσει έναν πόρο. Ένα άλλο πράγμα είναι να δημιουργηθεί ένα σενάριο δοκιμής και, στη συνέχεια, να αποδειχθεί εάν συνέβη ή όχι.
Μια δοκιμή ασφάλειας ιστότοπου ολοκληρώνει δύο πράγματα:
Παρέχει αποδεικτικά στοιχεία ασφαλείας ότι ο ιστότοπος κάνει ό, τι πρέπει να κάνει.
Εκπλήρωση απαιτήσεων: Για παράδειγμα, η λειτουργικότητα μπορεί να ζητήσει ένα σύστημα σύνδεσης, αλλά οι απαιτήσεις υπαγορεύουν συμπεριφορές που εκδηλώνονται από αυτό το σύστημα σύνδεσης σύμφωνα με διαφορετικές εισόδους.
