ما هو اختبار أمان الموقع؟ - تعريف من techopedia

التعريف - ماذا يعني اختبار أمان الموقع؟

يعد اختبار أمان موقع الويب عملية أساسية تستخدم لتحقيق الأمن العام عبر الإنترنت. أثناء الاختبار ، يتم اعتبار مجموعة كاملة من المدخلات غير المقبولة. بعد ذلك ، يتم التركيز على المدخلات التي من المرجح أن تخلق فشلًا كبيرًا ، فيما يتعلق بأمان موقع الويب ومتطلبات الوفاء الأخرى. تتضمن العملية القيام بأشياء غير تقليدية ، مثل النقر فوق إجراء قبل إكمال طلب سابق ، أو ببساطة إدخال كلمة مرور غير صحيحة.

يعد اختبار أمان موقع الويب مرادفًا لاختبار جودة البرنامج ولا يعني بالضرورة ميزات الأمان.

يوضح Techopedia اختبار أمان الموقع

قد يختلف اختبار أمان موقع الويب وفقًا لمتطلبات موقع الويب. تتمثل الخطوة الأولى في تحديد متطلبات الأمان الخاصة بموقع الويب لتحديد أنواع الاختبارات التي ستوفر أقوى دليل على أن متطلبات الأمان المحددة قد تم الوفاء بها بالفعل. قد يكون الجزء الأصعب هو إنشاء مدخلات مضادة للأمان ثم اختبار وإثبات نتائج تلك الاختبارات.

غالبًا ما يكون من السهل تحديد المتطلبات ، مثل ما إذا كان المستخدم غير المسجل لديه القدرة على تنزيل مورد أم لا. من الأمور الأخرى تمامًا إنشاء سيناريو اختبار وإثبات ما إذا كان قد حدث بالفعل أم لا.

يحقق اختبار أمان موقع الويب شيئين:

توفر أدلة أمنية على أن الموقع الإلكتروني يقوم فعلًا بما يفترض القيام به.

متطلبات الإيفاء: على سبيل المثال ، قد تطلب الوظيفة نظام تسجيل الدخول ، ولكن المتطلبات تملي سلوكيات يتجلى فيها نظام تسجيل الدخول هذا وفقًا لمدخلات مختلفة.