Test di sicurezza - Panoramica

I test di sicurezza sono molto importanti per mantenere il sistema protetto da attività dannose sul Web.

Cos'è il test di sicurezza?

Il test di sicurezza è una tecnica di test per determinare se un sistema informativo protegge i dati e mantiene la funzionalità come previsto. I test di sicurezza non garantiscono la sicurezza completa del sistema, ma è importante includere i test di sicurezza come parte del processo di test.

I test di sicurezza adottano le sei misure seguenti per fornire un ambiente protetto:

  • Confidentiality - Protegge dalla divulgazione di informazioni a destinatari involontari.

  • Integrity - Consente il trasferimento di informazioni desiderate accurate e corrette dai mittenti ai destinatari previsti.

  • Authentication - Verifica e conferma l'identità dell'utente.

  • Authorization - Specifica i diritti di accesso agli utenti e alle risorse.

  • Availability - Garantisce la disponibilità delle informazioni su richiesta.

  • Non-repudiation - Assicura che non vi sia alcuna negazione da parte del mittente o del destinatario per aver inviato o ricevuto il messaggio.

Esempio

Individuare un difetto di sicurezza in un'applicazione basata sul Web richiede passaggi complessi e pensiero creativo. A volte, un semplice test può esporre il più grave rischio per la sicurezza. Puoi provare questo test molto semplice su qualsiasi applicazione web -

  • Accedi all'applicazione web utilizzando credenziali valide.

  • Esci dall'applicazione web.

  • Fare clic sul pulsante INDIETRO del browser.

  • Verifica se ti viene chiesto di accedere di nuovo o se riesci a tornare nuovamente alla pagina di accesso.