Rozdział 5. Manipulowanie danymi wejściowymi

Uważaj na człowieka, którego nie interesują szczegóły.

William Feather

Na najbardziej podstawowym poziomie przypadek testowy to ciąg danych wejściowych i spodziewanych wyników. Testowanie zabezpieczeń wymaga manipulowania danymi wejściowymi w sposób, który w normalnych warunkach jest zabroniony w dobrze działających, standardowych przeglądarkach WWW. W niniejszym rozdziale zaprezentowano podstawy wykonywania testów zabezpieczeń. Razem z umiejętnością obserwacji wyników (co omówiono w Rozdział 3.) informacje te tworzą fundament projektowania przypadków testowania zabezpieczeń dowolnej aplikacji internetowej.

Słabe punkty w zabezpieczeniach mogą być wykorzystywane za pomocą danych wejściowych dowolnego ...

Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.