Hannes Lindblom

Veckans testartips #52 - Observera saker du inte borde kunna observera

2019-04-29 Blogg Test Testartips Läst 429 gånger

Säkerhetstest är stort och djupt tekniskt område som ofta kräver specialistkompetens. Därmed inte sagt att du som testare inte kan göra någon säkerhetstest alls. Ett säkerhetsperspektiv som är värt att hålla i bakhuvudet är om systemet du testar läcker information på något vis. Till exempel, är du inloggad som vanlig användare i systemet finns det mycket du inte borde få se, information som bara administratörer av systemet bör ha tillgång till. Det kan röra sig adminstrationsmenyer som råkar exponeras, data från andra användare av systemet, eller onödigt mycket information om underliggande infrastruktur i felmeddelanden. Så nästa gång du testar, håll inte bara utkik efter att den information som presenteras är korrekt, utan också om du verkligen borde se den.

Dela artikeln