Rozdział 5. Manipulowanie danymi wejściowymi
Uważaj na człowieka, którego nie interesują szczegóły.
—William Feather
Na najbardziej podstawowym poziomie przypadek testowy to ciąg danych wejściowych i spodziewanych wyników. Testowanie zabezpieczeń wymaga manipulowania danymi wejściowymi w sposób, który w normalnych warunkach jest zabroniony w dobrze działających, standardowych przeglądarkach WWW. W niniejszym rozdziale zaprezentowano podstawy wykonywania testów zabezpieczeń. Razem z umiejętnością obserwacji wyników (co omówiono w Rozdział 3.) informacje te tworzą fundament projektowania przypadków testowania zabezpieczeń dowolnej aplikacji internetowej.
Słabe punkty w zabezpieczeniach mogą być wykorzystywane za pomocą danych wejściowych dowolnego ...
Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.