📅  最后修改于: 2020-12-04 05:16:10             🧑  作者: Mango
安全测试对于保护系统免受Web上的恶意活动的侵害非常重要。
安全测试是一种测试技术,用于确定信息系统是否按预期保护数据并维护功能。安全测试不能保证系统的完整安全性,但是将安全测试作为测试过程的一部分包括在内很重要。
安全测试采取以下六项措施来提供安全的环境-
保密-它可以防止信息泄露给非预期的接收者。
完整性-它允许将准确正确的所需信息从发送方传输到预期的接收方。
身份验证-验证并确认用户身份。
授权-它指定对用户和资源的访问权限。
可用性-确保按需准备信息。
不可否认性-确保发送者或接收者不会拒绝发送或接收消息。
在基于Web的应用程序中发现安全漏洞涉及复杂的步骤和创造性的思考。有时,简单的测试可能会暴露出最严重的安全风险。您可以在任何Web应用程序上尝试此非常基本的测试-
使用有效的凭据登录Web应用程序。
注销Web应用程序。
单击浏览器的“后退”按钮。
验证是否要求您再次登录或是否能够再次返回登录页面。