İçindekiler:
- Tanımı - Web Sitesi Güvenlik Testi ne anlama geliyor?
- Techopedia Web Sitesi Güvenlik Testini Açıkladı
Tanımı - Web Sitesi Güvenlik Testi ne anlama geliyor?
Web sitesi güvenlik testi, genel çevrimiçi güvenliği sağlamak için kullanılan önemli bir süreçtir. Test sırasında, kabul edilemez girdilerin tamamı dikkate alınır. Daha sonra, web sitesinin güvenliği ve diğer yerine getirme gereksinimleri açısından önemli bir arıza yaratma olasılığı daha yüksek olan girdilere odaklanılır. İşlem, önceki bir isteğin tamamlanmasından önce bir eylemi tıklamak veya yalnızca yanlış bir parola girmek gibi alışılmadık şeyler yapmayı içerir.
Web sitesi güvenlik testi, yazılım kalite testi ile eşanlamlıdır ve güvenlik özellikleriyle ilgili değildir.
Techopedia Web Sitesi Güvenlik Testini Açıkladı
Bir web sitesi güvenlik testi, web sitesi gereksinimlerine bağlı olarak değişebilir. İlk adım, belirlenen güvenlik gereksinimlerinin gerçekten yerine getirildiğine dair en güçlü kanıtları sağlayacak test türlerini belirlemek için web sitesinin güvenlik gereksinimlerini oluşturmaktır. En zor kısım güvenlik karşıtı girdiler oluşturmak ve daha sonra bu testlerin sonuçlarını test etmek ve kanıtlamak olabilir.
Kayıtlı olmayan bir kullanıcının bir kaynak indirme yeteneğine sahip olup olmadığı gibi gereksinimleri belirlemek genellikle kolaydır. Bir test senaryosu oluşturmak ve daha sonra bunun gerçekten gerçekleşip gerçekleşmediğini kanıtlamak tamamen başka bir şeydir.
Bir web sitesi güvenlik testi iki şeyi gerçekleştirir:
Web sitesinin aslında yapması gerekeni yaptığını gösteren güvenlik kanıtı sağlar.
Gereksinimleri karşılama: Örneğin, işlevsellik bir oturum açma sistemi isteyebilir, ancak gereksinimler söz konusu oturum açma sisteminin farklı girdilere göre ortaya çıkardığı davranışları belirler.
