LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

אבטחת מידע - לא לאנשי IT בלבד - עודד אבסקר (גיליון #5)

המילה סייבר היא מילה שלא ניתן להתחמק ממנה בשנתיים האחרונות- כולם משתמשים בה החל מפרסומות בטלוויזיה וכלה בשיחות מסדרון על הפריצה האחרונה שפורסמה בתקשורת...

מאמר זה הופיע בגיליון #5 של מגזין עולם הבדיקות - לצפייה בפורמט המלא כולל קישורים וכד' ובשאר מאמרי גיליון זה:
http://goo.gl/z4pdOS

 

TW5 InfoSec OdedAbskar 1

TW5 InfoSec OdedAbskar 2

 

 

 

האנציקלופדיה לבדיקות - בדיקות אבטחה Security Testing - אייל זילברמן (גיליון #4)

ההגדרה
בדיקות שנועדו לקבוע את מידת האבטחה ( security ) של מוצר תוכנה. ר' גם בדיקות תפקודיות (פונקציונליות) (מתוך ISTQB Glossary ). הבדיקות מבוצעות באמצעות
בדיקות חדירה ( Penetration Test ) – סימולציית התקפה של משתמש לא מורשה או משתמש מורשה המבצע פעולות ללא הרשאה.
לא סתם נכללו בדיקות האבטחה כחלק מבדיקות פונקציונליות. בדיקות אלו כוללות הרבה מרכיבים של בדיקות פונקציונליות אולם מזווית שונה:
בבדיקות פונקציונליות נרצה למפות את הפעולות אותם מבצע המשתמש במערכת וננסה לוודא כי פעולות אלו מתאפשרות במערכת
בבדיקות אבטחה נמפה את הפעולות אותן ינסה לבצע משתמש לא מורשה (האקר, לדוגמא) אולם תפקידנו יהיה לוודא כי פעולות אלו אינן מתאפשרות במערכת....

מאמר זה הופיע בגיליון #4 של מגזין עולם הבדיקות - לצפייה בפורמט המלא כולל קישורים וכד' ובשאר מאמרי גיליון זה:
http://goo.gl/YEunFK

 

TW4 SecTest AyalZ 1