Teste de segurança - Visão geral
O teste de segurança é muito importante para manter o sistema protegido de atividades maliciosas na web.
O que é teste de segurança?
O teste de segurança é uma técnica de teste para determinar se um sistema de informações protege os dados e mantém a funcionalidade conforme pretendido. O teste de segurança não garante a segurança completa do sistema, mas é importante incluir o teste de segurança como parte do processo de teste.
Os testes de segurança tomam as seguintes seis medidas para fornecer um ambiente seguro -
Confidentiality - Protege contra a divulgação de informações a destinatários indesejados.
Integrity - Permite a transferência de informações desejadas precisas e corretas dos remetentes para os destinatários pretendidos.
Authentication - Verifica e confirma a identidade do usuário.
Authorization - Especifica direitos de acesso aos usuários e recursos.
Availability - Garante a prontidão das informações sobre o requisito.
Non-repudiation - Garante que não haja negação do remetente ou do destinatário por ter enviado ou recebido a mensagem.
Exemplo
Identificar uma falha de segurança em um aplicativo baseado na web envolve etapas complexas e pensamento criativo. Às vezes, um teste simples pode expor o risco de segurança mais grave. Você pode tentar este teste básico em qualquer aplicativo da web -
Faça login no aplicativo da web usando credenciais válidas.
Faça logout do aplicativo da web.
Clique no botão VOLTAR do navegador.
Verifique se você é solicitado a fazer login novamente ou se consegue voltar à página de login novamente.