Pruebas de Seguridad de Software

PRUEBAS DE SEGURIDAD DE SOFTWARE

¿QUÉ ES UNA PRUEBA DE SEGURIDAD?

PRUEBA DE SEGURIDAD Es un tipo de prueba de software que revela vulnerabilidades, amenazas, riesgos en una aplicación de software y previene ataques maliciosos de intrusos. El propósito de las Pruebas de Seguridad es identificar todas las lagunas y debilidades potenciales en el sistema de software que podrían resultar en la pérdida de información, ingresos, reputación de los empleados o personas ajenas a la Organización.

Análisis de vulnerabilidades: Esto se hace a través de un software automatizado para escanear un sistema contra firmas de vulnerabilidades conocidas.

TIPOS DE PRUEBAS DE SEGURIDAD

Escaneo de seguridad: Implica identificar las vulnerabilidades de la red y los sistemas, lo que a su vez proporciona soluciones para reducir estos riesgos. Este escaneo se puede realizar para escaneo manual y automático.

Prueba de penetración: Este tipo de prueba simula un ataque de un pirata informático malintencionado. Esta prueba implica el análisis de un sistema en particular para verificar posibles vulnerabilidades de un intento de piratería externa.

Evaluación de riesgos: Esta prueba incluye un análisis de los riesgos de seguridad observados en la organización. Los riesgos se clasifican en Bajo, Medio y Alto. Esta prueba recomienda controles y medidas para reducir el riesgo. Auditoría de seguridad: Esta es una auditoría interna de la aplicación y los sistemas operativos para detectar fallas de seguridad. También se puede realizar una auditoría a través de una auditoría en línea del código. Apoyo ético: Está pirateando sistemas de software organizacional. A diferencia de los piratas informáticos malintencionados, que roban para sus propios beneficios, el secreto es exponer las fallas de seguridad en el sistema.

Evaluación de la postura: Esto combina el escaneo de seguridad, Apoyo ético y evaluaciones de riesgos para

EJEMPLOS DE CASOS PARA PRUEBAS DE SEGURIDAD •

Ejemplos de casos de prueba para darle una idea de los casos de prueba de seguridad:

•

La contraseña debe estar en formato cifrado

•

Una aplicación o sistema no debe permitir usuarios inválidos

•

Verifique las cookies y el tiempo de la sesión para las solicitudes

•

Para los sitios financieros, el botón de retroceso del navegador no debería funcionar.