Définition - Que signifie le test de sécurité du site Web?
Un test de sécurité de site Web est un processus essentiel utilisé pour assurer la sécurité globale en ligne. Pendant le test, un ensemble complet d'entrées inacceptables est considéré. Ensuite, l'accent est mis sur les entrées qui sont les plus susceptibles de créer une défaillance significative, en ce qui concerne la sécurité du site Web et d'autres exigences d'exécution. Le processus consiste à faire des choses peu orthodoxes, comme cliquer sur une action avant de terminer une demande précédente, ou simplement entrer un mot de passe incorrect.
Un test de sécurité de site Web est synonyme de test de qualité logicielle et ne concerne pas nécessairement les fonctionnalités de sécurité.
Definir Tech explique le test de sécurité du site Web
Un test de sécurité de site Web peut varier en fonction des exigences du site Web. La première étape consiste à établir les exigences de sécurité du site Web afin de déterminer les types de tests qui fourniront les preuves les plus solides que les exigences de sécurité établies ont effectivement été remplies. La partie la plus difficile peut être de créer des entrées anti-sécurité, puis de tester et de prouver le résultat de ces tests.
Il est souvent facile de déterminer les exigences, par exemple si un utilisateur non enregistré a la possibilité de télécharger une ressource. C'est une autre chose de créer un scénario de test et de prouver par la suite s'il s'est réellement produit.
Un test de sécurité de site Web accomplit deux choses:
-
Fournit des preuves de sécurité que le site Web fait réellement ce qu'il est censé faire.
-
Satisfaire les exigences: par exemple, la fonctionnalité peut demander un système de connexion, mais les exigences dictent les comportements manifestés par ce système de connexion en fonction de différentes entrées.