Security testing approach

www.SoftwareTestingHelp.com
 
PAGE 112
Software Testing Career Package
 
 
 
© 2015
By Software Testing Help 
 
I will now explain how the features of security are implemented in software application and how 
these needs to be tested. My focus will be on Whats and Hows of security testing, not of security. 
Security Testing Techniques: 
1) Access to Application:
Whether it is a desktop application or 
a e site, a ess se u it is i ple e ted ‘oles a d ‘ights 
Ma age e t . It is ofte do e i pli itl hile o e i g fu tio alit , 
E.g. in a Hospital Management 
System a receptionist is least concerned about the laboratory tests as her job is to just register the 
patients and schedule their appointments with doctors. So, all the menus, forms and screen related 
to la tests ill ot e a aila le to the ‘ole of ‘e eptio ist . He e, the p ope i ple e tatio of 
roles and rights will guarantee the security of access. 
How to Test:
In order to test this, thorough testing of all roles and rights should be performed. Tester 
should create several user accounts with different as well as multiple roles. Then he should use the 
application with the help of these accounts and should verify that every role has access to its own 
modules, screens, forms and menus only. If the tester finds any conflict, he should log a security issue 
so it can be fixed. 

Download 1,72 Mb.

Do'stlaringiz bilan baham: