Prueba de seguridad del sitio web

Video: Herramientas para pruebas de seguridad de aplicaciones

Contenido

Definición: ¿Qué significa Prueba de seguridad del sitio web?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica la prueba de seguridad del sitio web

Definición: ¿Qué significa Prueba de seguridad del sitio web?

Una prueba de seguridad del sitio web es un proceso esencial utilizado para lograr la seguridad general en línea. Durante las pruebas, se considera un conjunto completo de entradas inaceptables. Luego, se presta atención a las entradas que tienen más probabilidades de crear una falla significativa, con respecto a la seguridad de los sitios web y otros requisitos de cumplimiento. El proceso implica hacer cosas poco ortodoxas, como hacer clic en una acción antes de completar una solicitud anterior, o simplemente ingresar una contraseña incorrecta.

Una prueba de seguridad del sitio web es sinónimo de una prueba de calidad de software y no se refiere necesariamente a las características de seguridad.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica la prueba de seguridad del sitio web

Una prueba de seguridad del sitio web puede variar, dependiendo de los requisitos del sitio web. El primer paso es establecer los requisitos de seguridad del sitio web para determinar los tipos de pruebas que proporcionarán la evidencia más sólida de que los requisitos de seguridad establecidos se han cumplido realmente. La parte más difícil puede ser crear entradas contra la seguridad y luego probar y probar el resultado de esas pruebas.

A menudo es fácil determinar los requisitos, como si un usuario no registrado tiene la capacidad de descargar un recurso o no. Otra cosa es crear un escenario de prueba y luego probar si realmente ocurrió o no.

Una prueba de seguridad del sitio web logra dos cosas:

Proporciona evidencia de seguridad de que el sitio web realmente hace lo que se supone que debe hacer.
Cumplimiento de requisitos: por ejemplo, la funcionalidad puede solicitar un sistema de inicio de sesión, pero los requisitos dictan los comportamientos manifestados por ese sistema de inicio de sesión de acuerdo con diferentes entradas.