Pruebas de seguridad

El objetivo de esta prueba es evaluar el funcionamiento correcto de los controles de seguridad del sistema para asegurar la integridad y confidencialidad de los datos. El foco principal es probar la vulnerabilidad del sistema frente a accesos o manipulaciones no autorizadas. Una manera de encontrar esos casos de prueba es estudiar problemas conocidos de seguridad en sistemas similares y tratar de mostrar la existencia de problemas parecidos en el sistema que se examina.

Algunas consideraciones de prueba son:

• Controles de acceso físico. 
• Acceso a estructuras de datos específicas a través de los programas de aplicación. 
• Seguridad en sitios remotos. 
• Existencia de datos confidenciales en reportes y pantallas. 
• Controles manuales, incluyendo aquellos para autorización y aprobación, formularios, documentación numerada, transmisión de datos, balances y conversión de datos. 

Controles automáticos, incluyendo aquellos para edición de datos, chequeo de máquinas, errores del operador, acceso a datos elementales y archivos, acceso a funciones, auditoría, entre otros.

Fuente: http://ing-sw.blogspot.com.es/search?q=pruebas+de+seguridad
            http://qvision.us/testsw/es/content/27-data-sheets-de-seguridad