Sold to the fine



Download 1,72 Mb.
Pdf ko'rish
bet110/138
Sana08.11.2022
Hajmi1,72 Mb.
#862484
1   ...   106   107   108   109   110   111   112   113   ...   138
Bog'liq
SoftwareQATestingCareerPackageNew

2. Password cracking:
The security testing on a web application can b
e sta ted ith pass o d a ki g . I o de to log i
to protected areas of the application, one can either guess a username/ password or use some 
password cracking tools for the same. Lists of common usernames and passwords are available in 
many open-source password cracker tools. If web application does not enforce a complex password it 
may not take very long to crack the username and password. 
If username or password is stored in cookies without encryption, attacker can use different methods 
to steal the cookie information. 
3. Data Protection:
There are further three aspects of data security. First one is that a user should be able to view or 
utilize only the data, which he is supposed to use. This is also ensured by roles and rights E.g. a TSR 
(telesales representative) of a company can view the data of available stock, but cannot see how 
much raw material was purchased for production. 
Testing of this aspect is already explained above. The second aspect of data protection is related to 
how that data is stored in the DB. All the sensitive data must be encrypted to make it secure. 
Encryption should be strong especially for sensitive data like passwords of user accounts, credit card 
numbers or other business critical information. Third and last aspect is extension of this second 
aspect. Proper security measures must be adopted when flow of sensitive or business critical data 

www.SoftwareTestingHelp.com
 
PAGE 113
Software Testing Career Package
 
 
 
© 2015
By Software Testing Help 
 
occurs. Whether this data floats between different modules of same application or is transmitted to 
different applications, it must be encrypted to make it safe. 

Download 1,72 Mb.

Do'stlaringiz bilan baham:
1   ...   106   107   108   109   110   111   112   113   ...   138



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish