Beveiliging testen

beveiliging

Beveiliging

Binnen de aanpak van deze site bestaat beveiliging uit twee onderdelen. Ten eerste, hoe zorg je ervoor dat er vertrouwelijk met de gegevens wordt omgegaan. Dat betekent het indammen van de mogelijkheden voor de mensen die je wél kent en het buiten de deur houden van de mensen die je níet kent. Het tweede onderdeel van beveiliging zit daar deels aan vast; het valideren van de gegevens die je systeem in gaan. Zijn dat alleen de waarden die we zouden verwachten?

Rollen en rechten

Als er eenmaal een beschrijving is van welke rollen er zijn en welke rechten die rollen hebben, is het testen ervan vrij eenvoudig daarvan af te leiden. Vaak helpt het om een matrix te maken met op de horizontale as de rollen en op de verticale as alle rechten. Zo weet je meteen welke rol iets níet mag. Mocht de testtijd beperkt zijn, stem dan met de business af welke rechten (ofwel welke handelingen) voor hen het belangrijkst zijn.

Hackers testen

Ongewenste bezoek probeert eerst informatie te achterhalen van hoe je systeem in elkaar zit en probeert daar dan misbruik van te maken. Om dat tegen te gaan, zet je een heel specifieke test op om zwakheden te ontdekken. Zoals je weet, is deze website erop gericht om je zo snel mogelijk alvast op gang te helpen met testen. Maar dit is het enige onderwerp waarbij ik dat niet adviseer. De kans dat je zelf iets mist terwijl echte hackers het wel vinden, is te groot. Dus als je in je teststrategie een zware beveiligingstest hebt gepland, schakel dan een gespecialiseerd bureau in.

Invoervalidaties

Het stukje hierboven, over hackers, heeft eigenlijk ook alles te maken met invoervalidaties. Hackers proberen nare opdrachten in te voeren. Via hun eigen tooltjes, maar bij webbased applicaties juist ook via jouw schermen. Maar daarnaast heb je ook je eigen klanten of medewerkers die verkeerde gegevens in kunnen voeren. Of juist door nalatigheid of onwetendheid gegevens weglaten. Dit kun je voorkomen door te specificeren wat je precies verwacht van ieder veld op je scherm. Hieronder een voorbeeld.

veldvalidaties

En aan jou als tester de taak om zo’n overzicht te vragen. Waarschijnlijk krijg je de eerste paar keer een “moet dat echt?” terug, en later zijn ze je dankbaar.

> > Door naar continuïteit testen

Plaats als eerste een reactie!

Naam*: E-mail*: