Table des matières:
- Définition - Que signifie Test de sécurité de site Web?
- Techopedia explique le test de sécurité du site Web
Définition - Que signifie Test de sécurité de site Web?
Un test de sécurité de site Web est un processus essentiel utilisé pour assurer la sécurité globale en ligne. Lors des tests, un ensemble complet d'entrées inacceptables est pris en compte. Ensuite, l'accent est mis sur les entrées les plus susceptibles de créer une défaillance significative, en ce qui concerne la sécurité du site Web et d'autres exigences de réalisation. Le processus implique de faire des choses peu orthodoxes, comme cliquer sur une action avant la fin d'une demande précédente, ou simplement entrer un mot de passe incorrect.
Un test de sécurité de site Web est synonyme de test de qualité logicielle et ne concerne pas nécessairement les fonctionnalités de sécurité.
Techopedia explique le test de sécurité du site Web
Un test de sécurité de site Web peut varier en fonction des exigences du site Web. La première étape consiste à établir les exigences de sécurité du site Web pour déterminer les types de tests qui fourniront les preuves les plus solides que les exigences de sécurité établies ont effectivement été remplies. La partie la plus difficile peut être de créer des entrées anti-sécurité, puis de tester et de prouver le résultat de ces tests.
Il est souvent facile de déterminer les exigences, par exemple si un utilisateur non enregistré a la possibilité de télécharger une ressource. C'est tout autre chose de créer un scénario de test et de prouver ensuite s'il s'est réellement produit.
Un test de sécurité de site Web accomplit deux choses:
Fournit des preuves de sécurité que le site Web fait réellement ce qu'il est censé faire.
Satisfaire aux exigences: par exemple, la fonctionnalité peut demander un système de connexion, mais les exigences dictent les comportements manifestés par ce système de connexion en fonction de différentes entrées.