Índice:
- Definição - O que significa Teste de Segurança do Site?
- Techopedia explica Teste de segurança do site
Definição - O que significa Teste de Segurança do Site?
Um teste de segurança do site é um processo essencial usado para alcançar a segurança on-line geral. Durante o teste, um conjunto inteiro de entradas inaceitáveis é considerado. Em seguida, concentre-se nas entradas com maior probabilidade de criar falhas significativas, com relação à segurança do site e outros requisitos de atendimento. O processo envolve fazer coisas não ortodoxas, como clicar em uma ação antes da conclusão de uma solicitação anterior ou simplesmente inserir uma senha incorreta.
Um teste de segurança do site é sinônimo de teste de qualidade de software e não necessariamente envolve recursos de segurança.
Techopedia explica Teste de segurança do site
Um teste de segurança do site pode variar, dependendo dos requisitos do site. A primeira etapa é estabelecer os requisitos de segurança do site para determinar os tipos de testes que produzirão as evidências mais fortes de que os requisitos de segurança estabelecidos foram realmente cumpridos. A parte mais difícil pode ser criar entradas anti-segurança e, em seguida, testar e provar o resultado desses testes.
Geralmente, é fácil determinar requisitos, como se um usuário não registrado tem ou não a capacidade de baixar um recurso. Outra coisa é criar um cenário de teste e posteriormente provar se ele realmente ocorreu ou não.
Um teste de segurança do site realiza duas coisas:
Fornece evidências de segurança de que o site realmente faz o que deve fazer.
Cumprimento de requisitos: Por exemplo, a funcionalidade pode solicitar um sistema de login, mas os requisitos determinam comportamentos manifestados por esse sistema de login de acordo com diferentes entradas.