보안 테스트-개요

보안 테스트는 웹에서 악의적 인 활동으로부터 시스템을 보호하는 데 매우 중요합니다.

보안 테스트 란 무엇입니까?

보안 테스트는 정보 시스템이 데이터를 보호하고 의도 한대로 기능을 유지하는지 확인하는 테스트 기술입니다. 보안 테스트는 시스템의 완전한 보안을 보장하지 않지만 테스트 프로세스의 일부로 보안 테스트를 포함하는 것이 중요합니다.

보안 테스트는 안전한 환경을 제공하기 위해 다음 6 가지 조치를 취합니다.

  • Confidentiality − 의도하지 않은 수신자에게 정보가 공개되지 않도록 보호합니다.

  • Integrity − 발신자로부터 원하는 수신자에게 정확하고 정확한 원하는 정보를 전송할 수 있습니다.

  • Authentication − 사용자의 신원을 확인하고 확인합니다.

  • Authorization − 사용자 및 리소스에 대한 접근 권한을 지정합니다.

  • Availability − 요구 사항에 대한 정보의 준비를 보장합니다.

  • Non-repudiation − 발신자 또는 수신자가 메시지를 보내거나 받았음을 거부하지 않도록합니다.

웹 기반 애플리케이션에서 보안 결함을 발견하려면 복잡한 단계와 창의적인 사고가 필요합니다. 때때로 간단한 테스트로 가장 심각한 보안 위험이 노출 될 수 있습니다. 모든 웹 애플리케이션에서이 매우 기본적인 테스트를 시도 할 수 있습니다.

  • 유효한 자격 증명을 사용하여 웹 애플리케이션에 로그인합니다.

  • 웹 애플리케이션에서 로그 아웃하십시오.

  • 브라우저의 뒤로 버튼을 클릭합니다.

  • 다시 로그인하라는 메시지가 표시되는지 또는 로그인 한 페이지로 다시 돌아갈 수 있는지 확인합니다.