Security Testing adalah teknik pengujian untuk menentukan jika sistem informasi melindungi data dan mempertahankan fungsi sebagaimana dimaksud. Dengan melakukan pengujian keamanan, Security Testing tidak menjamin bahwa sistem aman tetapi penting untuk menyertakan keamanan pengujian sebagai bagian dari proses pengujian. Hal ini juga bertujuan di memverifikasi 6 prinsip-prinsip dasar sebagai berikut:
- Kerahasiaan
- Integritas
- Otentikasi
- Otorisasi
- Ketersediaan
- Bebas-penyangkalan
Contoh
Jejak keamanan di aplikasi berbasis web yang melibatkan langkah-langkah yang kompleks dan berpikir kreatif tetapi, attimes tes sederhana seperti di bawah ini dapat membantu mengekspos risiko keamanan paling parah. Berikut adalah tes keamanan sangat dasar yang siapa pun dapat melakukan pada aplikasi web:
- Login ke aplikasi web menggunakan user dan password yang sah.
- Keluar dari aplikasi web.
- Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi atau jika Anda dapat kembali ke halaman login lagi.
Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi.
Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.
Empat besar fase keamanan pengujian adalah sebagai berikut.
- Foot Printing
- Scanning
- Enumeration
- Exploitation
Pembahsan setiap fase akan dilanjutkan pada postingan selanjutnya.