Teste de segurança - Visão geral

O teste de segurança é muito importante para manter o sistema protegido de atividades maliciosas na web.

O que é teste de segurança?

O teste de segurança é uma técnica de teste para determinar se um sistema de informações protege os dados e mantém a funcionalidade conforme pretendido. O teste de segurança não garante a segurança completa do sistema, mas é importante incluir o teste de segurança como parte do processo de teste.

Os testes de segurança tomam as seguintes seis medidas para fornecer um ambiente seguro -

  • Confidentiality - Protege contra a divulgação de informações a destinatários indesejados.

  • Integrity - Permite a transferência de informações desejadas precisas e corretas dos remetentes para os destinatários pretendidos.

  • Authentication - Verifica e confirma a identidade do usuário.

  • Authorization - Especifica direitos de acesso aos usuários e recursos.

  • Availability - Garante a prontidão das informações sobre o requisito.

  • Non-repudiation - Garante que não haja negação do remetente ou do destinatário por ter enviado ou recebido a mensagem.

Exemplo

Identificar uma falha de segurança em um aplicativo baseado na web envolve etapas complexas e pensamento criativo. Às vezes, um teste simples pode expor o risco de segurança mais grave. Você pode tentar este teste básico em qualquer aplicativo da web -

  • Faça login no aplicativo da web usando credenciais válidas.

  • Faça logout do aplicativo da web.

  • Clique no botão VOLTAR do navegador.

  • Verifique se você é solicitado a fazer login novamente ou se consegue voltar à página de login novamente.