Test de sécurité du site Web

Contenu

Définition - Que signifie test de sécurité de site Web?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique un test de sécurité de site Web

Définition - Que signifie test de sécurité de site Web?

Un test de sécurité de site Web est un processus essentiel utilisé pour obtenir une sécurité globale en ligne. Au cours des tests, un ensemble complet d’intrants inacceptables est pris en compte. Ensuite, l'accent est mis sur les intrants susceptibles de créer un échec significatif, en ce qui concerne la sécurité des sites Web et les autres exigences en matière de réalisation. Le processus implique de faire des choses peu orthodoxes, comme cliquer sur une action avant de compléter une requête précédente ou simplement saisir un mot de passe incorrect.

Un test de sécurité de site Web est synonyme de test de qualité logicielle et ne concerne pas nécessairement les fonctionnalités de sécurité.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique un test de sécurité de site Web

Un test de sécurité du site Web peut varier en fonction des exigences du site Web. La première étape consiste à définir les exigences de sécurité du site Web afin de déterminer les types de tests qui fourniront la preuve la plus convaincante que les exigences de sécurité établies ont bien été remplies. La partie la plus difficile peut être de créer des intrants anti-sécurité, puis de tester et de prouver le résultat de ces tests.

Il est souvent facile de déterminer les exigences, par exemple si un utilisateur non enregistré a la possibilité de télécharger une ressource. C’est une tout autre chose de créer un scénario de test et de prouver par la suite si cela s’est réellement produit ou non.

Un test de sécurité de site Web accomplit deux choses:

Fournit des preuves de sécurité que le site Web fait réellement ce qu'il est censé faire.
Satisfaire aux exigences: par exemple, les fonctionnalités peuvent demander un système de connexion, mais les exigences dictent les comportements manifestés par ce système de connexion en fonction de différentes entrées.