Меню
 
Лучшие новости
 
Наш опрос
 
Другое
 
Опубликовано
 
 

Архив → Особенность тестирования безопасности веб-приложений

 
автор: Sekotka | 6-08-2014, 10:38 | Просмотров: 1321    

Особенность тестирования безопасности веб-приложенийОсобенность тестирования безопасности http://www.a1qa.ru/services/security_testing/ веб-приложений заключается в проверке надежности доступа к базам данным, а также их бесперебойной работе с учетом сохранения целостности информации. Метод тестирования безопасности устроен таким образом, чтобы проверить качество кода приложения с тем, чтобы исключить риск проникновения в систему недобросовестных пользователей.

Первое, что необходимо проанализировать тестировщику на предмет безопасности, наличие уязвимостей в приложении. Такие уязвимости могут возникнуть в системе из-за ошибок в коде на стороне разработчика, или же вирусов, которые попали на сервер. Тестирование безопасности приложения на наличие уязвимостей начинается еще на этапе разработки ПО, что позволяет в конечном счете производить надежное приложение.

Методов сканирования приложения огромное множество. Кроме того, на различных веб-ресурсах можно найти и скачать инструменты, позволяющие тестировать приложение на предмет SQL-инъекций, проблем с XSS. Приложения, работающие по принципу перехватчика прокси,  дают возможность тестироващикам анализировать запросы, которые передаются между браузером и сервером. Давайте более детально рассмотрим каждый из вышеперечисленных методов проверки безопасности приложений.

Тестирование на наличие проблем с XSS представляет собой использование скрипта, который интегрируется в интерфейс, и анализ обработки скрипта на стороне сервера. Под SQL-инъекциями подразумевают запросы, которые также вводятся в пользовательский интерфейс, в результате чего осуществляется проверка системы на риск проникновения вирусов и взломов. Такими могут быть наиболее частые случаи угроз безопасности, которые должны быть выявлены в процессе работы тестировщиком.

Стоит отметить, что к тестировщикам безопасности предъявляются более серьезные требования по сравнению со специалистами по тестированию базы данных http://www.a1qa.ru/services/consulting/complex_testing_service/. Тестировщики безопасности ПО должны иметь четкое представление о принципах работы протоколов, а также о методах взаимодействия того или иного вида приложения с сервером. Большим преимуществом для такой категории специалистов будет знание нескольких приемов SQL и XSS-инъекций. Стоит также помнить, что тестирование безопасности приложения предусматривает риск взлома системы, поэтому тестировщик должен уметь работать не с функциональной системой непосредственно, а используя для этого отдельный сервер или базу.

 


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Имя:*
E-Mail:*
Комментарий:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код: *
Реклама
 
Статистика