Да,я понимаю что будут спрашивать....Как я предполагаю уязвимость проверятся специальными программами для тестирования,так ведь?
ну а остальные пункты...ручным методом так сказать,или я не прав?
Эм... То есть, если Вас на собеседовании спросят "назовите, навскидку, хотя бы парочку вариантов тестирования авторизации - ЧТО вы хотите проверить и КАК вы это будете делать?", Вы ответите "ручным методом, так сказать"? />
А какие специальные программы Вы знаете для тестирования уязвимостей? Вообще на соц сеть можно назвать, но в любом другом задании я бы про это тестирование помалкивала, коли не знаю, как оно делается...
Ручным методом я имел ввиду ...брать руками и проверять как система авторизирует пользователя,далее к примеру создание двух аккаунтов и проверка всего под видом передавания информации,файлов....как всё функционриует и тд.
Соц сеть это ж хранилище личной информации и тест на уязвимость должен быть на первых местах!
Программ специальных я не знаю пока....Но это естественно,я всего то без году неделю читаю о тестировании информацию...!