Middle
22
0
questionbank

Когда тестирование безопасности может быть отнесено к функциональным тестам, а когда к нефункциональным?

Answer from sobes.tech neural network

Тестирование безопасности относится к функциональному, когда проверяется реализация конкретных требований безопасности, прописанных в спецификации, например:

  • Проверка корректной работы механизмов аутентификации и авторизации.
  • Тестирование применения политик паролей (длина, сложность, срок действия).
  • Валидация ввода данных на предмет предотвращения инъекций (SQL, XSS).
  • Проверка доступа к ресурсам на основе ролей пользователей.

В этом случае тестируется, что система делает в части безопасности согласно явным требованиям.

Тестирование безопасности относится к нефункциональному, когда оценивается надежность и устойчивость системы к различным видам атак и угроз, а также ее соответствие стандартам безопасности **без привязки к конкретным функц

Тестирование безопасности относится к функциональному, когда проверяется реализация конкретных требований безопасности, прописанных в спецификации, например:

  • Проверка корректной работы механизмов аутентификации и авторизации.
  • Тестирование применения политик паролей (длина, сложность, срок действия).
  • Валидация ввода данных на предмет предотвращения инъекций (SQL, XSS).
  • Проверка доступа к ресурсам на основе ролей пользователей.

В этом случае тестируется, что система делает в части безопасности согласно явным требованиям.

Тестирование безопасности относится к нефункциональному, когда оценивается надежность и устойчивость системы к различным видам атак и угроз, а также ее соответствие стандартам безопасности **без привязки к конкретным функц

Register or sign in to get access to full answers for all questions from the question bank.

security-testingfunctional-testingnon-functional-testingapi-securitypenetration-testing
Our Telegram Channel