Pruebas de Seguridad
Las pruebas de seguridad en el aseguramiento de la calidad del software consisten en identificar y resolver vulnerabilidades dentro del software para prevenir ataques maliciosos y proteger la integridad, confidencialidad y disponibilidad de la información.
Una empresa debe adquirir este tipo de servicio para evitar riesgos de seguridad que puedan llevar a pérdidas financieras, daño a la reputación y problemas legales. Por ejemplo, un banco que utiliza software para manejar transacciones debe realizar pruebas de seguridad para asegurarse de que los datos de sus clientes están protegidos contra hackers.
Un ejemplo de cómo se pueden hacer pruebas de seguridad es mediante la realización de pruebas de penetración, también conocidas como «pen testing». En este proceso, se simulan ataques reales contra el sistema para identificar vulnerabilidades que un atacante podría explotar. Por ejemplo, un equipo de seguridad podría intentar acceder a la base de datos de una tienda en línea utilizando técnicas como la inyección de SQL o el cruce de scripts entre sitios (XSS).