תוכן עניינים:
הגדרה - מה המשמעות של מבחן אבטחת אתרים?
מבחן אבטחת אתרים הוא תהליך חיוני המשמש להשגת אבטחה מקוונת כוללת. במהלך הבדיקה, מערך שלם של תשומות פסולות נחשב. לאחר מכן, ניתן מיקוד לתשומות שעשויות לגרום לכישלון משמעותי בכל הקשור לדרישות האבטחה של האתר ולמילוי אחר. התהליך כולל ביצוע פעולות לא שגרתיות, כמו לחיצה על פעולה לפני השלמת בקשה קודמת, או פשוט הזנת סיסמא שגויה.
מבחן אבטחת אתרים הוא שם נרדף לבדיקת איכות תוכנה ואינו בהכרח נוגע לתכונות אבטחה.
Techopedia מסביר את מבחן האבטחה באתר
בדיקת אבטחת אתרים עשויה להשתנות, בהתאם לדרישות האתר. השלב הראשון הוא קביעת דרישות האבטחה של האתר לקביעת סוגי הבדיקות שיניבו את העדויות החזקות ביותר לכך שבאמת התקיימו דרישות אבטחה שהוקמו. החלק הקשה ביותר עשוי להיות יצירת תשומות נגד אבטחה ואז בדיקה והוכחת התוצאה של אותם בדיקות.
לעיתים קרובות קל לקבוע דרישות, כגון אם למשתמש שאינו רשום יש יכולת להוריד משאב או לא. זה דבר נוסף לחלוטין ליצור תרחיש מבחן ובהמשך להוכיח אם זה קרה בפועל או לא.
מבחן אבטחת אתרים מבצע שני דברים:
מספק ראיות אבטחה שהאתר אכן עושה את מה שהוא אמור לעשות.
מילוי דרישות: לדוגמה, פונקציונליות עשויה לבקש מערכת כניסה, אך דרישות מכתיבות התנהגויות המתבטאות במערכת ההתחברות על פי תשומות שונות.
