安全测试对于保护系统免受Web上的恶意活动的侵害非常重要。

什么是安全测试?

安全测试是一种测试技术，用于确定信息系统是否按预期保护数据并维护功能。安全测试不能保证系统的完整安全性，但是将安全测试作为测试过程的一部分包括在内很重要。

安全测试采取以下六项措施来提供安全的环境-

• 保密-它可以防止信息泄露给非预期的接收者。

• 完整性-它允许将准确正确的所需信息从发送方传输到预期的接收方。

• 身份验证-验证并确认用户身份。

• 授权-它指定对用户和资源的访问权限。

• 可用性-确保按需准备信息。

• 不可否认性-确保发送者或接收者不会拒绝发送或接收消息。

例

在基于Web的应用程序中发现安全漏洞涉及复杂的步骤和创造性的思考。有时，简单的测试可能会暴露出最严重的安全风险。您可以在任何Web应用程序上尝试此非常基本的测试-

• 使用有效的凭据登录Web应用程序。

• 注销Web应用程序。

• 单击浏览器的“后退”按钮。

• 验证是否要求您再次登录或是否能够再次返回登录页面。