Güvenlik Testi - Genel Bakış

Sistemin web'deki kötü niyetli faaliyetlerden korunmasını sağlamak için güvenlik testi çok önemlidir.

Güvenlik Testi nedir?

Güvenlik testi, bir bilgi sisteminin verileri koruyup korumadığını ve işlevselliği amaçlandığı gibi sürdürüp sürdürmediğini belirlemek için kullanılan bir test tekniğidir. Güvenlik testi, sistemin tam güvenliğini garanti etmez, ancak güvenlik testinin test sürecinin bir parçası olarak dahil edilmesi önemlidir.

Güvenlik testi, güvenli bir ortam sağlamak için aşağıdaki altı önlemi alır:

  • Confidentiality - Bilgilerin istenmeyen alıcılara ifşa edilmesine karşı koruma sağlar.

  • Integrity - Göndericilerden istenilen alıcılara doğru ve doğru bilgilerin aktarılmasına olanak sağlar.

  • Authentication - Kullanıcının kimliğini doğrular ve onaylar.

  • Authorization - Kullanıcılara ve kaynaklara erişim haklarını belirtir.

  • Availability - İhtiyaca ilişkin bilgilerin hazır olmasını sağlar.

  • Non-repudiation - Gönderen veya alıcının mesajı gönderdiği veya aldığı için herhangi bir reddetme olmamasını sağlar.

Misal

Web tabanlı bir uygulamadaki bir güvenlik açığını tespit etmek, karmaşık adımlar ve yaratıcı düşünme gerektirir. Bazen basit bir test, en ciddi güvenlik riskini ortaya çıkarabilir. Bu çok basit testi herhangi bir web uygulamasında deneyebilirsiniz -

  • Geçerli kimlik bilgilerini kullanarak web uygulamasında oturum açın.

  • Web uygulamasından çıkın.

  • Tarayıcının GERİ düğmesine tıklayın.

  • Tekrar oturum açmanızın istenip istenmediğini veya oturum açma sayfasına tekrar dönüp dönemeyeceğinizi doğrulayın.

ja/tutorial
es/tutorial
de/tutorial
fr/tutorial
th/tutorial
pt/tutorial
ru/tutorial
vi/tutorial
it/tutorial
ko/tutorial
tr/tutorial
id/tutorial
pl/tutorial
hi/tutorial
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved