Ana, que está "empapándose" de todo lo que acontece, cae en la cuenta de que la aplicación puede ser vulnerable frente a accesos no autorizados. Recibe la felicitación de María.
"Muy bien. Ha llegado el momento de probar si nuestra aplicación protegerá de aquellos que intenten acceder a ella sin las claves necesarias.
La prueba de seguridad (también conocida como prueba de Integridad) intenta verificar que los mecanismos de protección incorporados en el sistema lo protegerán de accesos no autorizados. Mide la habilidad de un sistema para soportar ataques (tanto accidentales como intencionados) contra su seguridad. El ataque se puede ejecutar mediante los programas, los datos o los documentos de la aplicación.
Es decir, determinan los niveles de permiso de usuarios, las operaciones de acceso al sistema y acceso a los datos.
En concreto, se intenta verificar que el sistema es robusto frente a problemas de seguridad, tales como:
Intentar conseguir las claves de acceso de cualquier forma.
Atacar con software a medida.
Bloquear el sistema.
Provocar errores del sistema, entrando durante su recuperación.
Hay que tener especial cuidado con las entradas no autorizadas cuando en el sistema de interés se maneja información de carácter privado y personal que puede atentar contra la intimidad de los seres humanos.
Durante la prueba, lo usual es que el encargado desempeña el papel de intruso y trata de violar los mecanismos de seguridad de acceso al sistema. Intenta obtener la clave de acceso de cualquier forma.
Además, también debe intentar bloquear el sistema, curiosear los datos públicos en busca de claves e introducir errores de forma consciente al sistema para ver cómo responde éste.