悪用ケーステスト

セキュリティ解説, 学習

悪用ケーステストとは

悪用ケーステストとは、悪質な利用者の観点からソフトウェアを評価するテストです。

セキュリティパッチの穴を付くような脆弱性検査ではなく、単純に変な使い方しても予期せぬ動きをしないかを確認します。

  • 例1:アプリケーションではフォームを送信する前に特定のフィールドを必須で要求することがありますが、このフィールドが空白のままの送信された場合、空白のフィールドに記入するよう要求するかどうかを確認します。
  • 例2:郵便番号を入力するフォームに対して文字列や名前を入力するフォームに対して記号を埋め込んで送付した場合の動作を確認する。
  • 例3:ログイン後の画面のURLを記憶して置き、ログインをせずに直接そのURLを打鍵した場合の動作を確認する。

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.