Rozdział 3. Prosta obserwacja

Tommy Webber: Atakuj jego usta, a potem gardło

to jego wrażliwe punkty!

Jason Nesmith: To skała! Nie ma żadnych wrażliwych punktów!

Galaxy Quest

Jednym z trudniejszych aspektów testowania atrybutów poziomu systemu, na przykład zabezpieczeń, jest brak możliwości wykonania tego zadania w sposób wyczerpujący. W przypadku zabezpieczeń należy dostarczyć dowodów braku słabych punktów. Tak jak nie można dowieść braku istnienia błędów, tak wyczerpujące testowanie zabezpieczeń jest niemożliwe zarówno teoretycznie, jak i praktycznie.

Pewną przewagą, jaką mamy nad napastnikiem, jest fakt, iż nie musimy w pełni wykorzystywać defektu, abyśmy mogli zademonstrować jego istnienie i go wyeliminować. Czasami wystarczy obserwacja potencjalnego ...

Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.