Rozdział 3. Prosta obserwacja

Tommy Webber: Atakuj jego usta, a potem gardło

to jego wrażliwe punkty!

Jason Nesmith: To skała! Nie ma żadnych wrażliwych punktów!

Galaxy Quest

Jednym z trudniejszych aspektów testowania atrybutów poziomu systemu, na przykład zabezpieczeń, jest brak możliwości wykonania tego zadania w sposób wyczerpujący. W przypadku zabezpieczeń należy dostarczyć dowodów braku słabych punktów. Tak jak nie można dowieść braku istnienia błędów, tak wyczerpujące testowanie zabezpieczeń jest niemożliwe zarówno teoretycznie, jak i praktycznie.

Pewną przewagą, jaką mamy nad napastnikiem, jest fakt, iż nie musimy w pełni wykorzystywać defektu, abyśmy mogli zademonstrować jego istnienie i go wyeliminować. Czasami wystarczy obserwacja potencjalnego ...

Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.