Jednym z trudniejszych aspektów testowania atrybutów poziomu systemu, na przykład zabezpieczeń, jest brak możliwości wykonania tego zadania w sposób wyczerpujący. W przypadku zabezpieczeń należy dostarczyć dowodów braku słabych punktów. Tak jak nie można dowieść braku istnienia błędów, tak wyczerpujące testowanie zabezpieczeń jest niemożliwe zarówno teoretycznie, jak i praktycznie.

Pewną przewagą, jaką mamy nad napastnikiem, jest fakt, iż nie musimy w pełni wykorzystywać defektu, abyśmy mogli zademonstrować jego istnienie i go wyeliminować. Czasami wystarczy obserwacja potencjalnego ...