Tartalomjegyzék:
- Meghatározás - Mit jelent a webes alkalmazások behatolásának tesztelése?
- A Techopedia magyarázza a webes alkalmazások behatolásának tesztelését
Meghatározás - Mit jelent a webes alkalmazások behatolásának tesztelése?
A webes alkalmazások penetrációjának tesztelése a penetrációs tesztelési technikák használatának folyamata egy webalkalmazásban a sebezhetőség felismerésére.
Ez hasonló a penetrációs teszthez, és célja, hogy behatoljon a webalkalmazásba bármilyen penetrációs támadás vagy fenyegetés felhasználásával.
A Techopedia magyarázza a webes alkalmazások behatolásának tesztelését
A webes alkalmazások penetrációjának tesztelése manuális vagy automatikus penetrációs tesztek segítségével működik, hogy felismerjék a webalkalmazások sebezhetőségét, biztonsági hibáit vagy fenyegetéseit. A tesztek magukban foglalják az alkalmazásban ismert ismert rosszindulatú behatolási támadások felhasználását / végrehajtását. A penetrációs tesztelő a támadók szempontjából kiállítja / elkészíti a támadásokat és a környezetet, például SQL befecskendező tesztek segítségével. A webes alkalmazások penetrációjának tesztelésének kulcsfontosságú eredménye a biztonsági hiányosságok azonosítása a teljes webalkalmazás és annak összetevői között (forráskód, adatbázis, háttér-hálózat). Ezenkívül elősegíti az azonosított sebezhetőségek és fenyegetések rangsorolását, valamint azok csökkentésének lehetséges módjait.
