Na najbardziej podstawowym poziomie przypadek testowy to ciąg danych wejściowych i spodziewanych wyników. Testowanie zabezpieczeń wymaga manipulowania danymi wejściowymi w sposób, który w normalnych warunkach jest zabroniony w dobrze działających, standardowych przeglądarkach WWW. W niniejszym rozdziale zaprezentowano podstawy wykonywania testów zabezpieczeń. Razem z umiejętnością obserwacji wyników (co omówiono w Rozdział 3.) informacje te tworzą fundament projektowania przypadków testowania zabezpieczeń dowolnej aplikacji internetowej.

Słabe punkty w zabezpieczeniach mogą być wykorzystywane za pomocą danych wejściowych dowolnego ...