Test di sicurezza - Panoramica

I test di sicurezza sono molto importanti per mantenere il sistema protetto da attività dannose sul Web.

Cos'è il test di sicurezza?

Il test di sicurezza è una tecnica di test per determinare se un sistema informativo protegge i dati e mantiene la funzionalità come previsto. I test di sicurezza non garantiscono la sicurezza completa del sistema, ma è importante includere i test di sicurezza come parte del processo di test.

I test di sicurezza adottano le sei misure seguenti per fornire un ambiente protetto:

• Confidentiality - Protegge dalla divulgazione di informazioni a destinatari involontari.

• Integrity - Consente il trasferimento di informazioni desiderate accurate e corrette dai mittenti ai destinatari previsti.

• Authentication - Verifica e conferma l'identità dell'utente.

• Authorization - Specifica i diritti di accesso agli utenti e alle risorse.

• Availability - Garantisce la disponibilità delle informazioni su richiesta.

• Non-repudiation - Assicura che non vi sia alcuna negazione da parte del mittente o del destinatario per aver inviato o ricevuto il messaggio.

Esempio

Individuare un difetto di sicurezza in un'applicazione basata sul Web richiede passaggi complessi e pensiero creativo. A volte, un semplice test può esporre il più grave rischio per la sicurezza. Puoi provare questo test molto semplice su qualsiasi applicazione web -

• Accedi all'applicazione web utilizzando credenziali valide.

• Esci dall'applicazione web.

• Fare clic sul pulsante INDIETRO del browser.

• Verifica se ti viene chiesto di accedere di nuovo o se riesci a tornare nuovamente alla pagina di accesso.