Sicherheitstests - Übersicht

Sicherheitstests sind sehr wichtig, um das System vor böswilligen Aktivitäten im Web zu schützen.

Was ist Sicherheitstest?

Sicherheitstests sind eine Testmethode, mit der festgestellt wird, ob ein Informationssystem Daten schützt und die beabsichtigte Funktionalität beibehält. Sicherheitstests garantieren keine vollständige Sicherheit des Systems, es ist jedoch wichtig, Sicherheitstests als Teil des Testprozesses einzubeziehen.

Sicherheitstests ergreifen die folgenden sechs Maßnahmen, um eine sichere Umgebung bereitzustellen:

  • Confidentiality - Es schützt vor der Weitergabe von Informationen an unbeabsichtigte Empfänger.

  • Integrity - Es ermöglicht die Übertragung genauer und korrekter gewünschter Informationen von Absendern zu vorgesehenen Empfängern.

  • Authentication - Es überprüft und bestätigt die Identität des Benutzers.

  • Authorization - Es gibt Zugriffsrechte für die Benutzer und Ressourcen an.

  • Availability - Es stellt die Bereitschaft der Informationen auf Anforderung sicher.

  • Non-repudiation - Es wird sichergestellt, dass der Absender oder der Empfänger das Senden oder Empfangen der Nachricht nicht verweigert.

Beispiel

Das Erkennen einer Sicherheitslücke in einer webbasierten Anwendung erfordert komplexe Schritte und kreatives Denken. Manchmal kann ein einfacher Test das schwerwiegendste Sicherheitsrisiko aufdecken. Sie können diesen sehr einfachen Test in jeder Webanwendung ausprobieren -

  • Melden Sie sich mit gültigen Anmeldeinformationen bei der Webanwendung an.

  • Melden Sie sich von der Webanwendung ab.

  • Klicken Sie im Browser auf die Schaltfläche ZURÜCK.

  • Überprüfen Sie, ob Sie aufgefordert werden, sich erneut anzumelden, oder ob Sie erneut zur angemeldeten Seite zurückkehren können.