Существуют различные способы тестирования системы, каждый со своими достоинствами и недостатками. Сейчас мы познакомимся с тремя различными видами тестирования, а более подробно рассмотрим эти три парадигмы в следующих главах. Возможно, самым легким видом тестирования для понимания является тестирование черного ящика. В этом случае у тестировщика нет знаний о том, как работает система изнутри, и взаимодействовать с ней он может как обычный пользователь. Другими словами, тестировщик не знает, какая используется база данных, какие существуют классы или даже на каком языке написана программа. Вместо...

Тестирование на проникновение (пентест) — это процесс оценки безопасности компьютерных систем или сетей путем имитации атаки злоумышленника. Цель пентеста — выявить уязвимости и устранить их, чтобы повысить уровень защищенности. В процессе пентеста используются различные методологии, стратегии, инструменты и модели нарушителей. Как понять, что компании нужен пентест? В год обнаруживается около 25 000 уязвимостей, не всегда у компании есть возможность следить за всеми сервисами и ставить последние...