Что такое negative security tests в security testing?

QAQA Engineer MiddleSecurity TestingТеорияqaengineersecuritytestingowaspandbasicappsec

Что хотят услышать интервьюеры:

Коротко: Это базовая тема security testing, которую QA должен понимать на уровне рисков и проверок: negative security tests.

Ответ:

Пример: Например, QA проверяет, что система не раскрывает данные и корректно ограничивает доступ для: negative security tests.

Что проверить:

  • auth
  • roles
  • input
  • headers
  • cookies
  • logs

Типичная ошибка: рассматривать negative security tests как формальность и не связывать проверку с риском для пользователя или бизнеса.

Как отвечать на собеседовании: объясните цель, назовите реальные сценарии и покажите, как negative security tests влияет на качество продукта.

Источники

Похожие вопросы

Security Testing Что такое API authorization в security testing? Security Testing Что такое authentication testing в security testing? Security Testing Что такое authorization testing в security testing? Security Testing Что такое basic threat modeling for QA в security testing?