Introductie
Security Testing richt zich op het valideren van de beveiliging van een oplossing.
Het doel is om te controleren of data, functionaliteit en toegang goed beschermd zijn tegen ongeautoriseerd gebruik.
Dit is essentieel voor zowel:
Power Platform (Dataverse) als Microsoft Fabric oplossingen.
👉 Security Testing voorkomt dat gevoelige data toegankelijk wordt voor onbevoegde gebruikers.
Doel van Security Testing
- Controleren van toegangsbeheer en autorisaties
- Valideren van security rollen en rechten
- Beschermen van gevoelige data
- Verifiëren van beveiligingsconfiguraties
- Voorkomen van datalekken en ongewenste toegang
👉 Focus ligt op beschikbaarheid, integriteit en vertrouwelijkheid (CIA).
Waar toepassen
🔹 Power Platform / Dataverse
- Security roles en privileges
- Business units en teamstructuren
- Field-level security
- Plugins en API beveiliging
🔹 Microsoft Fabric
- Workspace rollen en toegang
- Dataset en rapport security (Row Level Security)
- Data access policies
- Integraties en connectors
Wat wordt getest
- Toegang tot data en functionaliteit
- Correcte werking van rollen en rechten
- Beperkingen voor ongeautoriseerde gebruikers
- Data-afscherming (bijv. RLS, field security)
- Security van integraties en API’s
Aanpak (stap voor stap)
🔹 1. Scope bepalen
- Identificeer gevoelige data
- Bepaal gebruikersrollen
- Definieer toegangsregels
🔹 2. Testscenario’s opstellen
- Rol-gebaseerde tests (wie mag wat?)
- Negatieve scenario’s (geen toegang testen)
- Edge cases (bijv. gecombineerde rollen)
🔹 3. Tests uitvoeren
- Test met verschillende gebruikers
- Valideer toegang en beperkingen
- Controleer data-afscherming
🔹 4. Analyse
- Identificeer security gaps
- Analyseer risico’s
- Bepaal impact
🔹 5. Oplossen en hertesten
- Corrigeer configuraties
- Hertest scenario’s
Checklist Security Testing
🔹 Toegang
🔹 Rollen & rechten
🔹 Data beveiliging
🔹 Integraties
🔹 Configuratie
Best practices
- Werk volgens least privilege principe
- Test expliciet negatieve scenario’s
- Gebruik verschillende testaccounts
- Combineer security met governance en compliance
- Voer security reviews regelmatig uit
Relatie met test levels
- Tijdens System Testing → validatie van beveiligingsmechanismen en toegangscontrole
- Tijdens User Acceptance Testing (UAT) → controle dat gebruikers alleen toegestane acties kunnen uitvoeren
- Voor en na deployment → verificatie dat beveiliging correct is ingericht en risico’s worden beperkt
👉 Security Testing valideert dat de oplossing voldoet aan eisen op het gebied van beveiliging, toegangscontrole en risicobeperking.
Relatie met andere testtypes
- Smoke testing → snelle validatie of een build testbaar is
- Regression testing → controle op bestaande functionaliteit na wijzigingen
- Integration testing → controle van samenwerking tussen componenten
- Data testing → validatie van datakwaliteit en dataverwerking
- Performance testing → controle van prestaties en schaalbaarheid
- Security testing → validatie van toegangsrechten en beveiliging
👉 Security testing ondersteunt het testproces door risico’s te identificeren en te beperken, en te garanderen dat alleen geautoriseerde toegang tot data en functionaliteit mogelijk is.
Samenvatting
Security Testing valideert dat een oplossing goed beschermd is tegen ongeautoriseerde toegang
en zorgt ervoor dat data veilig en betrouwbaar blijft.
👉 Zonder Security Testing ontstaat een direct risico op datalekken en compliance issues.