- 安全测试教程
- 安全测试 - 主页
- 安全测试 - 概述
- 安全测试 - 流程
- 安全测试-恶意软件
- HTTP 协议基础知识
- HTTPS 协议基础知识
- 编码与解码
- 安全测试-密码学
- 安全测试 - 同源策略
- 安全测试 - Cookie
- 黑客网络应用程序
- 安全测试-注入
- 测试损坏的身份验证
- 测试跨站脚本
- 不安全的直接对象引用
- 测试安全配置错误
- 测试敏感数据暴露
- 缺少功能级别访问控制
- 跨站请求伪造
- 有漏洞的组件
- 未经验证的重定向和转发
- 安全测试 - Ajax 安全
- 测试安全性 - Web 服务
- 安全测试 - 缓冲区溢出
- 安全测试 - 拒绝服务
- 测试恶意文件执行
- 安全测试 - 自动化工具
- 安全测试有用的资源
- 安全测试 - 快速指南
- 安全测试 - 有用的资源
- 安全测试 - 讨论
安全测试 - 概述
安全测试对于保护系统免受网络上的恶意活动非常重要。
什么是安全测试?
安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并维护功能。安全测试并不能保证系统的完全安全,但将安全测试作为测试过程的一部分很重要。
安全测试采取以下六项措施来提供安全的环境 -
保密性- 它可以防止信息泄露给非预期的接收者。
完整性- 它允许将准确且正确的所需信息从发送者传输到预期接收者。
身份验证- 它验证并确认用户的身份。
授权- 它指定对用户和资源的访问权限。
可用性- 确保所需信息的准备就绪。
不可否认性- 它确保发送者或接收者不会否认发送或接收消息。
例子
发现基于 Web 的应用程序中的安全缺陷涉及复杂的步骤和创造性思维。有时,简单的测试可能会暴露最严重的安全风险。您可以在任何网络应用程序上尝试这个非常基本的测试 -
使用有效凭据登录 Web 应用程序。
注销 Web 应用程序。
单击浏览器的“后退”按钮。
验证是否要求您再次登录或者您是否能够再次返回到登录页面。