¿Debería el ataque de la lógica empresarial ser uno de los métodos de prueba durante un proyecto de evaluación de vulnerabilidad o prueba?
Los ataques de lógica de negocios la mayoría de las veces se omiten durante el proceso de prueba, ya sea que no se mencionó o no son conscientes de ello.
Los ataques lógicos son un proceso manual y la mayoría de las herramientas no pueden examinar la lógica.
El ataque de la lógica de negocios es más como una "prueba de lógica de negocios" que normalmente se realiza antes de que el equipo de desarrolladores inicie la aplicación (más concretamente, el equipo de control de calidad) de la aplicación.
Antes de realizar en un nivel de producción, una aplicación debe haber pasado por pruebas de lógica de negocios. Sin embargo, todavía hay espacios para poner "Ataque de lógica comercial" en la lista de verificación de evaluación de vulnerabilidad, especialmente cuando la aplicación se está ejecutando para la organización financiera.
Lea otras preguntas en las etiquetas penetration-test vulnerability-assessment business-logic-attack