Когда тестирование безопасности относится к функциональному тестированию
Краткий ответ
Тестирование безопасности считается функциональным, если проверяются конкретные функции безопасности, такие как аутентификация, авторизация и управление доступом, на соответствие требованиям. Здесь оценивается правильность работы именно функциональных механизмов защиты.
Развёрнуто
Краткий ответ
Тестирование безопасности становится функциональным, когда проверяются именно функциональные аспекты безопасности: аутентификация, авторизация, шифрование и управление правами доступа. Важно убедиться, что эти функции работают корректно и соответствуют заданным спецификациям.
Как это работает
Функциональное тестирование фокусируется на проверке соответствия системы её функциональным требованиям. В контексте безопасности это значит, что проверяются конкретные функции, отвечающие за защиту данных и управление доступом. К таким функциям относятся:
- Аутентификация — проверка корректности подтверждения личности пользователя.
- Авторизация — контроль прав доступа к ресурсам.
- Шифрование данных — обеспечение конфиденциальности информации.
- Управление сессиями и доступом — правильность обработки разрешений и ограничений.
Если тестирование безопасности направлено на выявление уязвимостей (например, поиск SQL-инъекций или XSS), оно относится к нефункциональному тестированию (security testing). Но если проверяется, что механизм аутентификации работает так, как описано в требованиях, — это функциональное тестирование.
| Тип тестирования | Цель проверки | Примеры задач |
|---|---|---|
| Функциональное тестирование безопасности | Проверка реализации функций безопасности согласно требованиям | Проверка логина, ролей доступа, шифрования |
| Нефункциональное тестирование безопасности | Выявление уязвимостей, стресс-тестирование, тестирование на проникновение | Поиск XSS, SQL-инъекций, нагрузочное тестирование |
Пример
Проверка функционального тестирования безопасности:
- Тест-кейс: Ввести корректные учетные данные и проверить успешный вход в систему.
- Тест-кейс: Попытаться зайти под пользователем с ограниченными правами и проверить, что доступ к админ-панели запрещён.
- Тест-кейс: Проверить, что данные в базе хранятся в зашифрованном виде.
Что важно знать на собеседовании
- Функциональное тестирование безопасности проверяет работу конкретных механизмов безопасности.
- Отличие функционального от нефункционального тестирования безопасности — в цели и методах.
- Аутентификация и авторизация — ключевые объекты для функционального тестирования безопасности.
- Понимание требований к безопасности критично для правильного составления тест-кейсов.
- Тестирование безопасности может пересекаться с другими видами тестирования, но классификация зависит от фокуса проверки.
Тема: Виды и уровни тестирования | Уровень: lead