Security Testing Definition

www.SoftwareTestingHelp.com
 
PAGE 111
Software Testing Career Package
 
 
 
© 2015
By Software Testing Help 
 
Desktop and Web Security Testing:
A desktop application should be secure not only regarding its access but also with respect to 
organization and storage of its data. Similarly, a web application demands even more security with 
respect to its access, along with data protection. Web developers should make the application 
immune to SQL Injections, brute force attacks and XSS (cross site scripting) vulnerabilities.
Similarly, if the web application facilitates remote access points then these must be secure too. 
Moreover, keep in mind that brute force attack is not only related to web applications, desktop 
software is vulnerable to this as well. 
Some key terms used in security testing
Before we go further, it will be useful to be aware of a few terms that are frequently used in web 
application security testing: 
What is Vul e a ilit ?
This is a eak ess i the e appli atio . The ause of su h a eak ess a e ugs i the 
application, an injection (SQL/ script code) or the presence of viruses or malware. 
What is U‘L a ipulatio ?
Some web applications communicate additional information between the client (browser) and the 
server in the URL. Changing some information in the URL may sometimes lead to unintended 
behavior by the server. 
What is “QL i je tio ?
This is the process of inserting SQL statements through the web application user interface into some 
query that is then executed by the server. 
What is X““ C oss “ite “ ipti g ?
When a user inserts HTML/ client-side script in the user interface of a web application and this 
insertion is visible to other users, it is called XSS. 
What is “poofi g ?
The creation of hoax look-alike websites or emails is called spoofing. 

Download 1,72 Mb.

Do'stlaringiz bilan baham: