安全测试对于保护系统免受网络上的恶意活动非常重要.
安全测试是一种测试技术,用于确定信息系统是否保护数据并按预期维护功能.安全测试并不能保证系统的完全安全,但重要的是将安全测试作为测试过程的一部分.
安全测试采取以下六项措施来提供安全的环境
保密它可以防止向非预期收件人披露信息.
诚信它允许将准确和正确的所需信息从发件人传输到预期的接收者.
身份验证它验证并确认用户的身份.
授权它指定了对用户和资源的访问权限.
可用性它确保了有关要求信息的准备情况.
不可否认性它确保发送者或接收者不会拒绝发送或接收消息.
在基于Web的应用程序中发现安全漏洞涉及复杂的步骤和创造性思维.有时,简单的测试可能会暴露出最严重的安全风险.您可以在任何Web应用程序上尝试此基本测试
使用有效凭据登录Web应用程序.
退出Web应用程序.
单击浏览器的BACK按钮.
确认是否要求您再次登录,或者是否可以再次返回登录页面.