- Verificar que un solo actor úede acceder a las funciones y datos que su usuario tiene permitido
- Verificar que solo los actores con acceso al sistema y a la aplicacion estan habilitados para accederla.
Areas de las Pruebas de Seguridad
Seguridad del sistema incouyendo acceso a datos o funciones de negocio, ademas de incluir los ingresos y accesos remotos al sistemas.
Las pruebas de seguridad garantizan que los usuarios estan restringidos a funciones especificas o su acceso esta limitado unicamente a los datos que esta autorizado acceder, ademas que solo aquellos usuarios autorizados a acceder son capaces de ejecutar las funciones del sistema.
Para la realizacion de usuarios se identifican cado tipo de usuario y las funciones y los datos que se deben autorizar, se pueden crear pruebas para cada tipo de usuarioy verificar cada permiso creando transacciones especificas para cada tipo de usuario, tambien modificar los tipos de usuarios y volver a ejecutar las pruebas.
Criterio de Complejitud
Para cada tipo de usuario conocido las funciones y datos apropiados y todas las funciones funcionan como se esperaba.
No hay comentarios:
Publicar un comentario