TestRoot

Açık bir sistemde %100 güvenlik oluşturulamaz, Genel olarak Security testing’i sistemi , saldırı sonucu elde edilebilecek değerin , saldırı sırasında harcanacak maliyetten daha az değerli olduğu konuma getirmek olarak değerlendirebiliriz .
Temel olarak 2 amaca hizmet eder. Yazılım güvenliği ve Network Güvenliği;
Yazılım Güvenliği;
Testler Risk-Based yaklaşımı ile sistemin mimari güvenilirliğine karşı , sistemin güvenliğinin yeterliliğini değerlendirmek amacı ile gerçekleştirilmeli.
Yazılım sürecinde risk noktaları belirlenmeli ve bu noktalara karşı yazılımsal önlemler alınmalıdır.
Örnek:Authentication
 Login ve Şifre Değiştir sayfalarının SSL desteği var mı?
 Güçlü Şifre Policy’e sahip mi?(Boş Password,Max Password,Min Password,Şifre Karakter,Numerik karışımı)
 İlk loginde şifre değiştirmeye zorluyor mu?
 Şifre Değiştiriken Eski şifre zorunlu mu?
 Remember me özelliği mevcut mu? Mevcutsa şifre nerde saklanıyor?
 Remember me isteğinden önce uyarı veriyor mu?
 Kayıt İşleminde CAPTCHA sorgulanıyor mu?
devamını oku…