LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

האנציקלופדיה לבדיקות - בדיקות אבטחה Security Testing - אייל זילברמן (גיליון #4)

נכתב על ידי 
ראשון, 27 מרס 2016 21:33
דרגו כתבה זו
(3 הצבעות)

האנציקלופדיה לבדיקות - בדיקות אבטחה Security Testing - אייל זילברמן (גיליון #4)

ההגדרה
בדיקות שנועדו לקבוע את מידת האבטחה ( security ) של מוצר תוכנה. ר' גם בדיקות תפקודיות (פונקציונליות) (מתוך ISTQB Glossary ). הבדיקות מבוצעות באמצעות
בדיקות חדירה ( Penetration Test ) – סימולציית התקפה של משתמש לא מורשה או משתמש מורשה המבצע פעולות ללא הרשאה.
לא סתם נכללו בדיקות האבטחה כחלק מבדיקות פונקציונליות. בדיקות אלו כוללות הרבה מרכיבים של בדיקות פונקציונליות אולם מזווית שונה:
בבדיקות פונקציונליות נרצה למפות את הפעולות אותם מבצע המשתמש במערכת וננסה לוודא כי פעולות אלו מתאפשרות במערכת
בבדיקות אבטחה נמפה את הפעולות אותן ינסה לבצע משתמש לא מורשה (האקר, לדוגמא) אולם תפקידנו יהיה לוודא כי פעולות אלו אינן מתאפשרות במערכת....

מאמר זה הופיע בגיליון #4 של מגזין עולם הבדיקות - לצפייה בפורמט המלא כולל קישורים וכד' ובשאר מאמרי גיליון זה:
http://goo.gl/YEunFK

 

TW4 SecTest AyalZ 1

 

 

 

שונה לאחרונה ב שני, 02 מאי 2016 08:23

חובה להיות משתמש רשום במערכת בכדי להגיב - ההרשמה/כניסה בכותרת האתר