Spisu treści:
- Definicja - Co oznacza testowanie penetracji aplikacji internetowych?
- Techopedia wyjaśnia testy penetracyjne aplikacji internetowych
Definicja - Co oznacza testowanie penetracji aplikacji internetowych?
Testowanie penetracyjne aplikacji internetowych polega na wykorzystaniu technik testowania penetracyjnego aplikacji internetowych w celu wykrycia jej luk w zabezpieczeniach.
Jest podobny do testu penetracyjnego i ma na celu włamanie się do aplikacji internetowej przy użyciu wszelkich ataków penetracyjnych lub zagrożeń.
Techopedia wyjaśnia testy penetracyjne aplikacji internetowych
Testowanie penetracji aplikacji internetowych polega na użyciu ręcznych lub automatycznych testów penetracji w celu wykrycia wszelkich luk w zabezpieczeniach, luk w zabezpieczeniach lub zagrożeń w aplikacji internetowej. Testy obejmują użycie / wdrożenie dowolnego znanego złośliwego ataku penetrującego na aplikację. Tester penetracji pokazuje / produkuje ataki i środowisko z perspektywy atakującego, na przykład przy użyciu testów wstrzykiwania SQL. Kluczowym wynikiem testu penetracji aplikacji internetowych jest identyfikacja słabych punktów bezpieczeństwa w całej aplikacji internetowej i jej składnikach (kod źródłowy, baza danych, sieć zaplecza). Pomaga również w ustalaniu priorytetów zidentyfikowanych luk i zagrożeń oraz możliwych sposobów ich eliminacji.
