O teste de segurança envolve o teste de um software para identificar falhas e lacunas do ponto de vista de segurança e vulnerabilidade. Listados abaixo estão os principais aspectos que os testes de segurança devem garantir:
- Confidencialidade
- Integridade
- Autenticação
- Disponibilidade
- Autorização
- Não repúdio
- O software é seguro contra vulnerabilidades conhecidas e desconhecidas
- Os dados do software são seguros
- O software está de acordo com todos os regulamentos de segurança
- Verificação e validação de entrada
- Ataques de inserção SQL
- Falhas de injeção
- Questões de gerenciamento de sessões
- Ataques de script entre sites
- O buffer supera as vulnerabilidades
- Ataques transversais de diretório.