Cuprins:
- Definiție - Ce înseamnă testarea penetrării aplicațiilor web?
- Techopedia explică testarea penetrării aplicațiilor web
Definiție - Ce înseamnă testarea penetrării aplicațiilor web?
Testarea de penetrare a aplicațiilor web este procesul de utilizare a tehnicilor de testare a penetrării pe o aplicație web pentru a detecta vulnerabilitățile sale.
Este similar unui test de penetrare și își propune să intre în aplicația web folosind orice atacuri sau amenințări de penetrare.
Techopedia explică testarea penetrării aplicațiilor web
Testarea de penetrare a aplicațiilor web funcționează folosind teste de penetrare manuale sau automate pentru a identifica orice vulnerabilitate, defecte de securitate sau amenințări într-o aplicație web. Testele implică utilizarea / implementarea oricăruia dintre atacurile cunoscute de penetrare rău intenționată asupra aplicației. Testatorul de penetrare prezintă / produce atacuri și mediu din perspectiva unui atacator, cum ar fi utilizarea testelor de injecție SQL. Rezultatul cheie al testării penetrării aplicațiilor web constă în identificarea slăbiciunii în materie de securitate pentru întreaga aplicație web și componentele sale (cod sursă, bază de date, rețea back-end). De asemenea, ajută la prioritizarea vulnerabilităților și amenințărilor identificate și a modalităților posibile de atenuare a acestora.
