Tabla de contenido:
- Definición: ¿Qué significa Prueba de seguridad del sitio web?
- Techopedia explica la prueba de seguridad del sitio web
Definición: ¿Qué significa Prueba de seguridad del sitio web?
Una prueba de seguridad del sitio web es un proceso esencial utilizado para lograr la seguridad general en línea. Durante las pruebas, se considera un conjunto completo de entradas inaceptables. Luego, se presta atención a las entradas que tienen más probabilidades de crear una falla significativa, con respecto a la seguridad del sitio web y otros requisitos de cumplimiento. El proceso implica hacer cosas poco ortodoxas, como hacer clic en una acción antes de completar una solicitud anterior, o simplemente ingresar una contraseña incorrecta.
Una prueba de seguridad del sitio web es sinónimo de una prueba de calidad de software y no se refiere necesariamente a las características de seguridad.
Techopedia explica la prueba de seguridad del sitio web
Una prueba de seguridad del sitio web puede variar, dependiendo de los requisitos del sitio web. El primer paso es establecer los requisitos de seguridad del sitio web para determinar los tipos de pruebas que proporcionarán la evidencia más sólida de que los requisitos de seguridad establecidos se han cumplido realmente. La parte más difícil puede ser crear entradas contra la seguridad y luego probar y probar el resultado de esas pruebas.
A menudo es fácil determinar los requisitos, como si un usuario no registrado tiene la capacidad de descargar un recurso o no. Otra cosa es crear un escenario de prueba y luego probar si realmente ocurrió o no.
Una prueba de seguridad del sitio web logra dos cosas:
Proporciona evidencia de seguridad de que el sitio web realmente hace lo que se supone que debe hacer.
Cumplimiento de requisitos: por ejemplo, la funcionalidad puede solicitar un sistema de inicio de sesión, pero los requisitos dictan los comportamientos manifestados por ese sistema de inicio de sesión de acuerdo con diferentes entradas.
