目录:
定义-网站安全测试是什么意思?
网站安全测试是用于实现整体在线安全的基本过程。 在测试过程中,会考虑一整套不可接受的输入。 然后,针对网站的安全性和其他实现要求,将注意力集中在更可能造成重大故障的输入上。 该过程涉及做一些非常规的事情,例如在完成上一个请求之前单击一个动作,或者只是输入错误的密码。
网站安全测试是软件质量测试的同义词,不一定涉及安全功能。
Techopedia解释了网站安全测试
网站安全测试可能会有所不同,具体取决于网站要求。 第一步是建立网站的安全性要求,以确定将提供最有力证据证明已实际满足已建立的安全性要求的测试类型。 最难的部分可能是创建反安全性输入,然后测试并证明这些测试的结果。
通常很容易确定需求,例如未注册用户是否具有下载资源的能力。 创建测试方案并随后证明它是否实际发生是完全另一回事。
网站安全测试可以完成两件事:
提供安全证据,证明该网站确实在执行应做的事情。
满足要求:例如,功能可能要求使用登录系统,但是要求根据不同的输入指示该登录系统表现出的行为。
