Security-testing-overview
提供:Dev Guides
セキュリティテスト-概要
セキュリティテストは、システムをWeb上の悪意のあるアクティビティから保護するために非常に重要です。
セキュリティテストとは何ですか?
セキュリティテストは、情報システムがデータを保護し、意図したとおりに機能を維持しているかどうかを判断するテスト手法です。 セキュリティテストはシステムの完全なセキュリティを保証するものではありませんが、テストプロセスの一部としてセキュリティテストを含めることが重要です。
セキュリティテストでは、セキュリティで保護された環境を提供するために次の6つの手段を取ります-
- 機密性-意図しない受信者への情報開示から保護します。
- 整合性-送信者から目的の受信者に正確で正しい情報を転送できます。
- 認証-ユーザーの身元を確認および確認します。
- 許可-ユーザーおよびリソースへのアクセス権を指定します。
- 可用性-要件に関する情報の準備ができていることを保証します。
- 非拒否-メッセージを送信または受信した送信者または受信者からの拒否がないことを保証します。
例
Webベースのアプリケーションでセキュリティの欠陥を見つけるには、複雑な手順と創造的な思考が必要です。 時には、簡単なテストで最も深刻なセキュリティリスクが明らかになることがあります。 あなたはどのWebアプリケーションでもこの非常に基本的なテストを試すことができます-
- 有効な資格情報を使用してWebアプリケーションにログインします。
- Webアプリケーションからログアウトします。
- ブラウザの「戻る」ボタンをクリックします。
- 再度ログインするように求められているか、ログインしたページに再び戻ることができるかどうかを確認します。