תוֹכֶן
- הגדרה - מה המשמעות של מבחן אבטחת אתרים?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר את מבחן האבטחה באתר
הגדרה - מה המשמעות של מבחן אבטחת אתרים?
מבחן אבטחת אתרים הוא תהליך חיוני המשמש להשגת אבטחה מקוונת כוללת. במהלך הבדיקה, מערך שלם של תשומות פסולות נחשב. לאחר מכן, ניתן מיקוד לתשומות שעשויות ליצור כשל משמעותי בכל הקשור לאבטחת אתרי האינטרנט ודרישות הגשמה אחרות. התהליך כולל פעולות לא שגרתיות, כמו לחיצה על פעולה לפני השלמת בקשה קודמת, או פשוט הזנת סיסמא שגויה.
מבחן אבטחת אתרים הוא שם נרדף לבדיקת איכות תוכנה ואינו בהכרח נוגע לתכונות אבטחה.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר את מבחן האבטחה באתר
בדיקת אבטחת אתרים עשויה להשתנות, בהתאם לדרישות האתר. השלב הראשון הוא קביעת דרישות האבטחה של האתר לקביעת סוגי הבדיקות שיניבו את העדויות החזקות ביותר לכך שבאמת התקיימו דרישות אבטחה שהוקמו. החלק הקשה ביותר עשוי להיות יצירת תשומות נגד אבטחה ואז בדיקה והוכחת התוצאה של אותם בדיקות.
לעיתים קרובות קל לקבוע דרישות, כגון אם למשתמש שאינו רשום יש יכולת להוריד משאב או לא. זה דבר נוסף לחלוטין ליצור תרחיש מבחן ובהמשך להוכיח אם זה קרה בפועל או לא.
מבחן אבטחת אתרים מבצע שני דברים:
-
מספק ראיות אבטחה שהאתר אכן עושה את מה שהוא אמור לעשות.
-
מילוי דרישות: לדוגמה, פונקציונליות עשויה לבקש מערכת כניסה, אך דרישות מכתיבות התנהגויות המתבטאות במערכת ההתחברות על פי תשומות שונות.