Algunas cosas importantes que debe tener en cuenta en las pruebas de seguridad para aplicaciones web incluyen:
- Descifrado de contraseñas
- Manipulación de URL
- Secuencias de comandos de sitios cruzados
- inyección SQL
Para realizar pruebas de seguridad para aplicaciones web, el probador debe estar bien versado en el protocolo HTTP. Él / ella debe tener una comprensión clara de cómo el cliente (navegador) y el servidor se comunican mediante HTTP. También se espera que el probador conozca al menos los conceptos básicos de la inyección SQL y XSS.
También puede considerar estos procesos básicos involucrados en las pruebas de seguridad de las aplicaciones web:
- ¿Qué tan bueno es el nuevo cliente web de WhatsApp?
- ¿Cuáles son las cosas que debemos tener en cuenta en las pruebas de seguridad para aplicaciones web?
- ¿Cómo reconoce un sitio web o una aplicación una computadora o dispositivo en particular?
- ¿Cuál es la diferencia básica entre una aplicación nativa y una aplicación multiplataforma?
- ¿Por qué haces aplicaciones?
- Comprenda de qué se trata el negocio y sus objetivos de seguridad. Esto ayuda a planificar la prueba al considerar todas las necesidades de seguridad de la organización sin excederse.
- Comprender e identificar las necesidades de seguridad de la aplicación.
- Reúna toda la información relacionada con la información de configuración del sistema que se utilizó para desarrollar la aplicación web y la red, como el sistema operativo, la tecnología, el hardware, etc.
- Identifique las posibles vulnerabilidades y riesgos y haga una lista
- Prepare un perfil de amenaza basado en la lista
- Prepare el plan de prueba de acuerdo con las posibles vulnerabilidades y riesgos identificados
- Prepare la matriz de trazabilidad para cada riesgo y vulnerabilidad
Para saber más sobre cómo realizar pruebas de seguridad de aplicaciones web, puede consultar este interesante blog: Cómo hacer pruebas de seguridad para aplicaciones web