- Văn bản
- Lịch sử
Testing must also determine if the
Testing must also determine if the target application has the correct access rights to the server it uses. While a program may require access to servers such as databases, access rights should be limited to the minimum rights required, and only for the duration that access is necessary. Granting a target application “superuser” (unrestricted) access rights forever (unlimited) is an expensive mistake.
Which Resources Need to Be Protected? The first thing that may come to mind in regard to protecting resources is the denial-of-service (DoS) attack. Remember, in a DoS attack, an outside attacker does not try to steal or destroy information, but instead shuts down your system by making repeated requests, thus overloading your system. Several other types of denial attacks are possible and other resources need to be protected. Shutting down or rebooting the computer is a simple attack. Overloading the printer, writing very larges file to disk, and filling the system monitor (standard out) with garbage are other effective attacks that can use an application as the source of the problem.
Client Privacy Issues: What Information Needs to Be Private? There are many laws concerning record keeping and how data must be stored, particularly financial, work history, legal, and medical data. Acompany’s confidential information will have user-based read and/or write access to the information. Furthermore, such information is often screen-dependent. It will require us as testers to build a matrix, of which specific screens are available to each class of user. Does the user of one screen have a right to access all the data? Can users accidentally gain access to additional screens? A common problem occurs when a screen has a link to additional screens. Some of the questions we should consider asking include: ■■ How well and securely do your Web applications or does your Web site handle client data? ■■ Does the Web site have a privacy policy readily available and accessible from every Web page? ■■ Does your Web site tell users how their information will be collected and used? Have you tested your Web site or application to ensure it delivers what is promised?
Which Resources Need to Be Protected? The first thing that may come to mind in regard to protecting resources is the denial-of-service (DoS) attack. Remember, in a DoS attack, an outside attacker does not try to steal or destroy information, but instead shuts down your system by making repeated requests, thus overloading your system. Several other types of denial attacks are possible and other resources need to be protected. Shutting down or rebooting the computer is a simple attack. Overloading the printer, writing very larges file to disk, and filling the system monitor (standard out) with garbage are other effective attacks that can use an application as the source of the problem.
Client Privacy Issues: What Information Needs to Be Private? There are many laws concerning record keeping and how data must be stored, particularly financial, work history, legal, and medical data. Acompany’s confidential information will have user-based read and/or write access to the information. Furthermore, such information is often screen-dependent. It will require us as testers to build a matrix, of which specific screens are available to each class of user. Does the user of one screen have a right to access all the data? Can users accidentally gain access to additional screens? A common problem occurs when a screen has a link to additional screens. Some of the questions we should consider asking include: ■■ How well and securely do your Web applications or does your Web site handle client data? ■■ Does the Web site have a privacy policy readily available and accessible from every Web page? ■■ Does your Web site tell users how their information will be collected and used? Have you tested your Web site or application to ensure it delivers what is promised?
0/5000
Thử nghiệm cũng phải xác định nếu ứng dụng mục tiêu đã truy cập chính xác quyền đến máy chủ nó sử dụng. Trong khi một chương trình có thể yêu cầu quyền truy cập vào máy chủ như cơ sở dữ liệu, quyền truy cập nên được giới hạn để các quyền tối thiểu cần thiết, và chỉ trong thời gian truy cập là cần thiết. Cấp quyền truy cập "siêu người dùng" (không giới hạn) một ứng dụng mục tiêu quyền mãi mãi (không giới hạn) là một sai lầm tốn kém.Tài nguyên mà cần phải được bảo vệ? Việc đầu tiên mà có thể đến để tâm trí liên quan đến bảo vệ tài nguyên là cuộc tấn công từ chối của dịch vụ (DoS). Hãy nhớ rằng, trong một cuộc tấn công DoS, một kẻ tấn công bên ngoài không nên cố gắng ăn cắp hoặc phá hủy thông tin, nhưng thay vào đó tắt hệ thống của bạn bằng cách yêu cầu lặp đi lặp lại, vì thế quá tải hệ thống của bạn. Một số loại khác của cuộc tấn công từ chối có thể và các nguồn lực cần phải được bảo vệ. Tắt hoặc khởi động lại máy tính là một cuộc tấn công đơn giản. Quá tải máy in, ghi rất larges tập tin vào đĩa, và làm hệ thống giám sát (tiêu chuẩn ra) với rác là các cuộc tấn công hiệu quả có thể sử dụng một ứng dụng như là nguồn gốc của vấn đề.Các vấn đề bảo mật khách hàng: Những gì thông tin cần phải là riêng? Có rất nhiều luật liên quan đến hồ sơ lưu giữ và làm thế nào dữ liệu phải là làm việc được lưu trữ, đặc biệt là tài chính, lịch sử, luật pháp và y tế dữ liệu. Thông tin bí mật của Acompany sẽ có người sử dụng dựa trên đọc và/hoặc truy cập ghi vào các thông tin. Hơn nữa, thông tin như vậy thường là phụ thuộc vào màn hình. Nó sẽ yêu cầu chúng tôi làm các xét nghiệm để xây dựng một ma trận, trong đó màn hình cụ thể có sẵn cho mỗi lớp người sử dụng. Người sử dụng một màn hình không có quyền truy cập vào tất cả các dữ liệu? Người dùng có thể vô tình được truy cập vào màn hình bổ sung? Một vấn đề thường xảy ra khi một màn hình có một liên kết để thêm màn hình. Một số câu hỏi chúng tôi nên xem xét yêu cầu bao gồm: ■■ tốt như thế nào và một cách an toàn do ứng dụng Web của bạn hoặc trang Web của bạn xử lý dữ liệu khách hàng? ■■ Có các trang Web có một chính sách bảo mật dễ dàng có sẵn và có thể truy cập từ mỗi trang Web? ■■ Liệu trang Web của bạn trang web cho biết người dùng như thế nào thông tin của họ sẽ được thu thập và sử dụng? Bạn đã thử nghiệm của bạn trang Web hoặc ứng dụng để đảm bảo nó cung cấp những gì là hứa hẹn?
đang được dịch, vui lòng đợi..
Thử nghiệm cũng phải xác định mục tiêu ứng dụng có quyền truy cập chính xác đến máy chủ nó sử dụng. Trong khi một chương trình có thể yêu cầu truy cập vào các máy chủ cơ sở dữ liệu như, quyền truy cập nên được hạn chế đến quyền tối thiểu cần thiết, và chỉ trong thời gian đó truy cập là cần thiết. Cấp một ứng dụng mục tiêu "superuser" quyền truy cập (không hạn chế) mãi mãi (không giới hạn) là một sai lầm đắt tiền.
Tài nguyên nào cần được bảo vệ? Việc đầu tiên mà có thể đến để tâm trí ở về tài bảo vệ là (DoS) tấn công từ chối dịch vụ. Hãy nhớ rằng, trong một cuộc tấn công DoS, kẻ tấn công bên ngoài không cố gắng để ăn cắp hoặc phá hủy thông tin, nhưng thay vì tắt hệ thống của bạn bằng cách làm cho các yêu cầu lặp đi lặp lại, do đó quá tải hệ thống của bạn. Một số loại khác của các cuộc tấn công từ chối là có thể và các nguồn lực khác cần được bảo vệ. Tắt hoặc khởi động lại máy tính là một cuộc tấn công đơn giản. Quá tải của các máy in, viết tập tin rất larges vào đĩa, và điền vào các hệ thống giám sát (tiêu chuẩn ra) với rác đang tấn công hiệu quả khác mà có thể sử dụng một ứng dụng như là nguồn gốc của vấn đề.
Vấn đề bảo mật khách hàng: Thông tin gì cần để trở thành cá nhân? Có rất nhiều điều luật liên quan đến dữ liệu lưu trữ hồ sơ và làm thế nào phải được lưu trữ, đặc biệt là tài chính, quá trình làm việc, quy phạm pháp luật, và các dữ liệu y tế. Thông tin bí mật acompany sẽ phải dựa trên người dùng đọc và / hoặc viết truy cập vào các thông tin. Hơn nữa, thông tin này thường là màn hình phụ thuộc. Nó sẽ đòi hỏi chúng ta như xét nghiệm để xây dựng một ma trận, trong đó màn hình cụ thể có sẵn cho mỗi lớp học của người dùng. Có những người dùng của một màn hình có quyền truy cập vào tất cả các dữ liệu? Có thể người dùng vô tình truy cập vào màn hình bổ sung? Một vấn đề phổ biến xảy ra khi một màn hình có một liên kết đến màn hình bổ sung. Một số câu hỏi chúng ta nên xem xét yêu cầu bao gồm: ■■ tốt như thế nào và cách an toàn làm các ứng dụng Web của bạn hay không xử lý dữ liệu khách hàng trang web của bạn? ■■ Liệu các trang Web có một chính sách bảo mật có sẵn và truy cập từ tất cả các trang Web? ■■ Trang web của bạn cho người dùng cách thông tin của họ sẽ được thu thập và sử dụng? Bạn đã kiểm tra trang web của bạn hoặc ứng dụng để đảm bảo nó cung cấp những gì được hứa hẹn?
Tài nguyên nào cần được bảo vệ? Việc đầu tiên mà có thể đến để tâm trí ở về tài bảo vệ là (DoS) tấn công từ chối dịch vụ. Hãy nhớ rằng, trong một cuộc tấn công DoS, kẻ tấn công bên ngoài không cố gắng để ăn cắp hoặc phá hủy thông tin, nhưng thay vì tắt hệ thống của bạn bằng cách làm cho các yêu cầu lặp đi lặp lại, do đó quá tải hệ thống của bạn. Một số loại khác của các cuộc tấn công từ chối là có thể và các nguồn lực khác cần được bảo vệ. Tắt hoặc khởi động lại máy tính là một cuộc tấn công đơn giản. Quá tải của các máy in, viết tập tin rất larges vào đĩa, và điền vào các hệ thống giám sát (tiêu chuẩn ra) với rác đang tấn công hiệu quả khác mà có thể sử dụng một ứng dụng như là nguồn gốc của vấn đề.
Vấn đề bảo mật khách hàng: Thông tin gì cần để trở thành cá nhân? Có rất nhiều điều luật liên quan đến dữ liệu lưu trữ hồ sơ và làm thế nào phải được lưu trữ, đặc biệt là tài chính, quá trình làm việc, quy phạm pháp luật, và các dữ liệu y tế. Thông tin bí mật acompany sẽ phải dựa trên người dùng đọc và / hoặc viết truy cập vào các thông tin. Hơn nữa, thông tin này thường là màn hình phụ thuộc. Nó sẽ đòi hỏi chúng ta như xét nghiệm để xây dựng một ma trận, trong đó màn hình cụ thể có sẵn cho mỗi lớp học của người dùng. Có những người dùng của một màn hình có quyền truy cập vào tất cả các dữ liệu? Có thể người dùng vô tình truy cập vào màn hình bổ sung? Một vấn đề phổ biến xảy ra khi một màn hình có một liên kết đến màn hình bổ sung. Một số câu hỏi chúng ta nên xem xét yêu cầu bao gồm: ■■ tốt như thế nào và cách an toàn làm các ứng dụng Web của bạn hay không xử lý dữ liệu khách hàng trang web của bạn? ■■ Liệu các trang Web có một chính sách bảo mật có sẵn và truy cập từ tất cả các trang Web? ■■ Trang web của bạn cho người dùng cách thông tin của họ sẽ được thu thập và sử dụng? Bạn đã kiểm tra trang web của bạn hoặc ứng dụng để đảm bảo nó cung cấp những gì được hứa hẹn?
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- to earn his living
- Two reasons for this are unusually dry w
- although the fact that
- gam chien thuat hay nhat
- A log of the update:+ Fixed display of t
- tớ yêu cậu
- ■■ GET requests can be logged by the Web
- Let's done that
- I have a shower, so I hear a strange noi
- Mâm ngũ quả miền Bắc thường có 5 loại: C
- tôi đang dỗ trẻ em. con gái của cô ấy
- I feel ill, so I go bed
- Never give upFresh
- Figure 18.11 Inaccurate error message.■■
- Đây là trường mơ ước của tôi. Nó là rất
- verb in infinitive
- Cô ấy muộn giờ học
- Профильбесплатный сервисный доступВыбрат
- 하지마 눈을 감고 있어네가 너무 예뻐 보일 때마다너는 내가 얼마나 힘든지
- If i see you next to never how can we sa
- 하지마 눈을 감고 있어네가 너무 예뻐 보일 때마다너는 내가 얼마나 힘든지
- Water Quality-Based Effluent Limits
- Dù tôi đã rất mệt mỏi nhưng là do tôi đã
- your friends still there?you now outside
