Spisu treści:
- Definicja - Co oznacza testowanie bezpieczeństwa aplikacji internetowych?
- Techopedia wyjaśnia testy bezpieczeństwa aplikacji internetowych
Definicja - Co oznacza testowanie bezpieczeństwa aplikacji internetowych?
Testowanie bezpieczeństwa aplikacji internetowych to proces testowania, analizy i raportowania na temat poziomu bezpieczeństwa i / lub postawy aplikacji internetowej.
Jest używany przez twórców stron internetowych i administratorów bezpieczeństwa do testowania i oceny siły bezpieczeństwa aplikacji internetowej przy użyciu ręcznych i automatycznych technik testowania bezpieczeństwa. Głównym celem testów bezpieczeństwa aplikacji internetowych jest identyfikacja wszelkich luk w zabezpieczeniach lub zagrożeń, które mogą zagrozić bezpieczeństwu lub integralności aplikacji internetowej.
Techopedia wyjaśnia testy bezpieczeństwa aplikacji internetowych
Testowanie bezpieczeństwa aplikacji sieci Web jest szerokim procesem, który obejmuje wiele procesów, które umożliwiają testowanie bezpieczeństwa aplikacji sieci Web. Jest to systematyczny proces, który rozpoczyna się od zidentyfikowania i określenia zakresu całej aplikacji, a następnie planowania wielu testów.
Zazwyczaj testowanie bezpieczeństwa aplikacji sieci Web jest przeprowadzane po jej opracowaniu. Aplikacja internetowa przechodzi rygorystyczny proces testowy, który obejmuje serię sfabrykowanych złośliwych ataków, aby sprawdzić, jak dobrze aplikacja internetowa działa / reaguje. Po ogólnym procesie testowania bezpieczeństwa generowany jest raport formatu, który zawiera zidentyfikowane luki w zabezpieczeniach, możliwe zagrożenia i rekomendacje dotyczące przezwyciężenia braków bezpieczeństwa.
Niektóre procesy w ramach procesu testowania obejmują:
- Testowanie siły brutalnej
- Zasady jakości hasła
- Ciasteczka sesyjne
- Procesy autoryzacji użytkownika
- Wstrzyknięcie SQL
