Güvenlik Testi - Genel Bakış
Sistemin web'deki kötü niyetli faaliyetlerden korunmasını sağlamak için güvenlik testi çok önemlidir.
Güvenlik Testi nedir?
Güvenlik testi, bir bilgi sisteminin verileri koruyup korumadığını ve işlevselliği amaçlandığı gibi sürdürüp sürdürmediğini belirlemek için kullanılan bir test tekniğidir. Güvenlik testi, sistemin tam güvenliğini garanti etmez, ancak güvenlik testinin test sürecinin bir parçası olarak dahil edilmesi önemlidir.
Güvenlik testi, güvenli bir ortam sağlamak için aşağıdaki altı önlemi alır:
Confidentiality - Bilgilerin istenmeyen alıcılara ifşa edilmesine karşı koruma sağlar.
Integrity - Göndericilerden istenilen alıcılara doğru ve doğru bilgilerin aktarılmasına olanak sağlar.
Authentication - Kullanıcının kimliğini doğrular ve onaylar.
Authorization - Kullanıcılara ve kaynaklara erişim haklarını belirtir.
Availability - İhtiyaca ilişkin bilgilerin hazır olmasını sağlar.
Non-repudiation - Gönderen veya alıcının mesajı gönderdiği veya aldığı için herhangi bir reddetme olmamasını sağlar.
Misal
Web tabanlı bir uygulamadaki bir güvenlik açığını tespit etmek, karmaşık adımlar ve yaratıcı düşünme gerektirir. Bazen basit bir test, en ciddi güvenlik riskini ortaya çıkarabilir. Bu çok basit testi herhangi bir web uygulamasında deneyebilirsiniz -
Geçerli kimlik bilgilerini kullanarak web uygulamasında oturum açın.
Web uygulamasından çıkın.
Tarayıcının GERİ düğmesine tıklayın.
Tekrar oturum açmanızın istenip istenmediğini veya oturum açma sayfasına tekrar dönüp dönemeyeceğinizi doğrulayın.