Хочу рассказать о таком виде тестирования как тестирование безопасности или security testing. Речь пойдет о тестировании безопасности веб-сайтов. Кратко о том, что такое тестирование безопасности, какие его цели и как его проводят (что именно тестируют и как). Также, расскажу о том, какие инструменты используются для проведения тестирования безопасности сайта (по крайней мере, расскажу о тех, что я использовала).
Итак, что же это такое тестирование безопасности или security testing ?
Тестирование безопасности (Security testing) – это оценка уязвимости программного обеспечения к различным видам атак.
Виды атак бывают:
Итак, что же это такое тестирование безопасности или security testing ?
Тестирование безопасности (Security testing) – это оценка уязвимости программного обеспечения к различным видам атак.
Виды атак бывают:
- sql injection атака
- xss атака
- php including атака
- подстановка параметров в url
- DoS атака
- брутфорс атака
Вообще-то атак больше :), но я расскажу только о тех, с которыми я сталкивалась и знаю, как проверить приложение на уязвимость к этим атакам.
Так что, читайте подробно о каждой атаке в следующих постах.
Надеюсь информация будет полезна.
Так что, читайте подробно о каждой атаке в следующих постах.
Надеюсь информация будет полезна.
Комментариев нет:
Отправить комментарий