ідливі скрипти, з метою атаки клієнта.
XSRF/CSRF (Request Forgery) - це вид уразливості, що дозволяє використовувати недоліки HTTP протоколу, при цьому зловмисники працюють за наступною схемою: посилання на шкідливий сайт ставить на сторінці, що користується довірою у користувача, при переході по шкідливої вЂ‹вЂ‹посиланням виконується скрипт, який зберігає особисті дані користувача (паролі, платіжні дані і т.д.), або відправляє СПАМ повідомлення від особи користувача, або змінює доступ до облікового запису користувача, для отримання повного контролю над ней.injections (SQL, PHP, ASP і т.д.) - це вид уразливості, при якому стає можливо здійснити запуск виконуваного коду з метою отримання доступу до системних ресурсів, несанкціонованого доступу до даних або виведення системи з строя.Side Includes (SSI) Injection - це вид уразливості, що використовує вставку серверних команд в HTML код або запуск їх безпосередньо з сервера.Bypass - це вид уразливості, при якому можливе получитнесанкционированный доступ до облікового запису або документів іншого користувача
Висновок
Прикладів вразливостей і атак існує величезна кількість. Навіть провівши повний цикл тестування безпеки, не можна бути на 100% впевненим, що система по-справжньому обезопашена. Але можна бути впевненим у тому, що відсоток несанкціонований проникнень, крадіжок інформації, втрат даних буде на кілька порядків нижче, ніж у тих хто не проводив тестування безпеки. p align="justify">). Тестування взаємодії (Interoperability Testing)
З розвитком мережевих технологій та інтернету взаємодія різних систем, сервісів і додатків один з одним придбало значну актуальність, оскільки будь-які пов'язані з цим проблеми можуть привести до падіння авторитету компанії, що як наслідок спричинить фінансові втрати . Тому до тестування взаємодії варто підходити з усією серйозністю. p align="justify"> Тестування взаємодії (Interoperability Testing) - це функціональне тестування, що перевіряє здатність програми взаємодіяти з одним і більше компонентами або системами і включає в себе тестування сумісності (compatibility testing) і інтеграційне тестування (integration testing).
Програмне забезпечення з гарними характеристиками взаємодії може бути легко інтегрована з іншими системами, не вимагаючи будь-яких серйозних модифікацій. У цьому випадку, кількість змін і час, необхідний на їх виконання, можуть бути використані для вимірювання можливості взаємодії. p align="justify">. Нефункціональні види тестування
нефункціональні тестування описує тести, необхідні для визначення характеристик програмного забезпечення, які можуть бути виміряні різними величинами. В цілому, це тестування того, "Як" система працює. Далі перераховані основні види нефункціональних тестів:
). Всі види тестування продуктивності:
Т...
