Definição - O que significa Teste de Segurança de Site?
Um teste de segurança de site é um processo essencial usado para alcançar a segurança online geral. Durante o teste, todo um conjunto de entradas inaceitáveis é considerado. Em seguida, o foco é dado às entradas com maior probabilidade de criar falhas significativas, no que diz respeito à segurança do site e outros requisitos de cumprimento. O processo envolve fazer coisas não ortodoxas, como clicar em uma ação antes da conclusão de uma solicitação anterior ou simplesmente inserir uma senha incorreta.
Um teste de segurança de site é sinônimo de teste de qualidade de software e não envolve necessariamente recursos de segurança.
Definirtec explica o teste de segurança de sites
Um teste de segurança de site pode variar, dependendo dos requisitos do site. A primeira etapa é estabelecer os requisitos de segurança do site para determinar os tipos de testes que produzirão as evidências mais fortes de que os requisitos de segurança estabelecidos foram realmente atendidos. A parte mais difícil pode ser criar entradas anti-segurança e, em seguida, testar e provar o resultado desses testes.
Freqüentemente, é fácil determinar os requisitos, como se um usuário não registrado tem a capacidade de baixar um recurso ou não. Outra coisa é criar um cenário de teste e subsequentemente provar se ele realmente ocorreu ou não.
Um teste de segurança de site realiza duas coisas:
-
Fornece evidências de segurança de que o site realmente faz o que deve fazer.
-
Preenchendo requisitos: por exemplo, a funcionalidade pode exigir um sistema de login, mas os requisitos ditam os comportamentos manifestados por esse sistema de login de acordo com diferentes entradas.