セキュリティテスト-概要

Web上の悪意のあるアクティビティからシステムを保護するには、セキュリティテストが非常に重要です。

セキュリティテストとは何ですか?

セキュリティテストは、情報システムがデータを保護し、意図したとおりに機能を維持しているかどうかを判断するためのテスト手法です。セキュリティテストはシステムの完全なセキュリティを保証するものではありませんが、テストプロセスの一部としてセキュリティテストを含めることが重要です。

セキュリティテストでは、セキュリティで保護された環境を提供するために、次の6つの対策を講じています。

  • Confidentiality −意図しない受信者への情報の開示から保護します。

  • Integrity −送信者から目的の受信者に正確で正しい必要な情報を転送できます。

  • Authentication −ユーザーの身元を確認します。

  • Authorization −ユーザーとリソースへのアクセス権を指定します。

  • Availability −要件に関する情報の準備ができていることを確認します。

  • Non-repudiation −メッセージを送信または受信したことに対する送信者または受信者からの拒否がないことを保証します。

Webベースのアプリケーションのセキュリティ上の欠陥を見つけるには、複雑な手順と創造的な思考が必要です。場合によっては、簡単なテストで最も深刻なセキュリティリスクが明らかになることがあります。この非常に基本的なテストは、どのWebアプリケーションでも試すことができます-

  • 有効な資格情報を使用してWebアプリケーションにログインします。

  • Webアプリケーションからログアウトします。

  • ブラウザの[戻る]ボタンをクリックします。

  • 再度ログインするように求められるかどうか、またはログインしたページに再度戻ることができるかどうかを確認します。