Security Testing adalah teknik pengujian
untuk menentukan jika sistem informasi melindungi data dan mempertahankan
fungsi sebagaimana dimaksud. Dengan melakukan pengujian keamanan, Security
Testing tidak menjamin bahwa sistem aman tetapi penting untuk menyertakan
keamanan pengujian sebagai bagian dari proses pengujian. Hal ini juga bertujuan
di memverifikasi 6 prinsip-prinsip dasar sebagai berikut:
·
Kerahasiaan
·
Integritas
·
Otentikasi
·
Otorisasi
·
Ketersediaan
·
Bebas-penyangkalan
ContohJejak keamanan di aplikasi berbasis web
yang melibatkan langkah-langkah yang kompleks dan berpikir kreatif tetapi,
attimes tes sederhana seperti di bawah ini dapat membantu mengekspos risiko
keamanan paling parah. Berikut adalah tes keamanan sangat dasar yang siapa pun
dapat melakukan pada aplikasi web:
1. Login ke aplikasi web menggunakan user dan password yang sah.
2. Keluar dari aplikasi web.
3. Klik tombol kembali browser. Pastikan jika Anda diminta untuk login lagi
atau jika Anda dapat kembali ke halaman login lagi.
Tujuan dari tes penetrasi juga disebut ethical hacking, adalah
untuk mengevaluasi status keamanan saat ini itu sistem. Ini adalah serangan
dikontrol yang menyingkap kelemahan keamanan dengan cara yang realistis.
Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi.
Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.
Seperti kita terlibat dalam proses, dokumentasi harus tahap sehingga semua langkah yang diperlukan untuk mereproduksi serangan tersedia mudah yang merupakandasar untuk menerima laporan rinci pelanggan pada akhir dari tes penetrasi.
Fase-fase ini ulang iterated beberapa kali dalam fase pentest yang berjalan bergandengan tangan dengan normal SDLC.
Empat besar fase keamanan
pengujian adalah sebagai berikut.
·
Foot Printing
·
Scanning
·
Enumeration
·
Exploitation
Tidak ada komentar:
Posting Komentar