Security
Testing adalah teknik pengujian untuk menentukan jika sistem informasi
melindungi data dan mempertahankan fungsi sebagaimana dimaksud. Dengan
melakukan pengujian keamanan, Security Testing tidak menjamin bahwa
sistem aman tetapi penting untuk menyertakan keamanan pengujian sebagai
bagian dari proses pengujian. Hal ini juga bertujuan di memverifikasi 6
prinsip-prinsip dasar sebagai berikut:
- Kerahasiaan
- Integritas
- Otentikasi
- Otorisasi
- Ketersediaan
- Bebas-penyangkalan
ContohJejak
keamanan di aplikasi berbasis web yang melibatkan langkah-langkah yang
kompleks dan berpikir kreatif tetapi, attimes tes sederhana seperti di
bawah ini dapat membantu mengekspos risiko keamanan paling parah.
Berikut adalah tes keamanan sangat dasar yang siapa pun dapat melakukan
pada aplikasi web:
- Login ke aplikasi web menggunakan user dan password yang sah.
- Keluar dari aplikasi web.
- Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi atau jika Anda dapat kembali ke halaman login lagi.
Tidak ada komentar:
Posting Komentar