Cuprins:
- Definiție - Ce înseamnă testarea securității aplicațiilor web?
- Techopedia explică testarea securității aplicațiilor web
Definiție - Ce înseamnă testarea securității aplicațiilor web?
Testarea de securitate a aplicațiilor web este procesul de testare, analiză și raportare la nivel de securitate și / sau postură a unei aplicații Web.
Este folosit de dezvoltatorii web și administratorii de securitate pentru a testa și a evalua puterea de securitate a unei aplicații Web, folosind tehnici de testare manuală și automatizată de securitate. Obiectivul cheie din spatele testării securității aplicațiilor Web este identificarea vulnerabilităților sau amenințărilor care pot pune în pericol securitatea sau integritatea aplicației Web.
Techopedia explică testarea securității aplicațiilor web
Testarea securității aplicațiilor web este un proces larg care include o multitudine de procese care permit testarea securității unei aplicații Web. Este un proces sistematic care pornește de la identificarea și abordarea întregii aplicații, urmat de planificarea mai multor teste.
În mod obișnuit, testarea securității aplicațiilor Web este efectuată după ce aplicația Web este dezvoltată. Aplicația Web este supusă unui proces riguros de testare, care include o serie de atacuri rău intenționate pentru a vedea cât de bine funcționează / răspunde aplicația Web. Procesul general de testare a securității este, în general, urmat de un raport format care include vulnerabilitățile identificate, amenințările posibile și recomandări pentru depășirea deficiențelor de securitate.
Unele dintre procesele din procesul de testare includ:
- Testarea atacului de forță brută
- Reguli privind calitatea parolelor
- Cookie-uri de sesiune
- Procese de autorizare a utilizatorilor
- Injecție SQL
