Tartalomjegyzék:
- Meghatározás - Mit jelent a webes alkalmazások biztonsági tesztelése?
- A Techopedia magyarázza a webes alkalmazások biztonsági tesztelését
Meghatározás - Mit jelent a webes alkalmazások biztonsági tesztelése?
A webes alkalmazások biztonsági tesztelése a webes alkalmazások biztonsági szintjének és / vagy testtartásának tesztelésének, elemzésének és jelentésének a folyamata.
A webfejlesztők és a biztonsági adminisztrátorok használják egy webes alkalmazás biztonsági erejének tesztelésére és felmérésére manuális és automatizált biztonsági tesztelési technikák segítségével. A webes alkalmazások biztonsági tesztelésének alapvető célja az olyan biztonsági rések vagy fenyegetések azonosítása, amelyek veszélyeztethetik a webes alkalmazások biztonságát vagy integritását.
A Techopedia magyarázza a webes alkalmazások biztonsági tesztelését
A webes alkalmazások biztonsági tesztelése széles körű folyamat, amely számos olyan folyamatot magában foglal, amelyek lehetővé teszik a webes alkalmazások biztonsági tesztelését. Ez egy szisztematikus folyamat, amely a teljes alkalmazás azonosításából és körének meghatározásából indul, amelyet több teszt megtervezése követ.
A webes alkalmazások biztonsági tesztelését általában a webalkalmazás fejlesztése után végzik el. A webalkalmazás szigorú tesztelési folyamaton megy keresztül, amely magában foglalja a gyártott rosszindulatú támadások sorozatát annak ellenőrzése érdekében, hogy a webes alkalmazás mennyire teljesít / reagál. Az általános biztonsági tesztelési folyamatot általában egy formátumú jelentés követi, amely tartalmazza az azonosított sebezhetőségeket, lehetséges veszélyeket és ajánlásokat a biztonsági hiányosságok kiküszöbölésére.
A tesztelési folyamat néhány folyamata a következő:
- Nyers erőszakos támadás tesztelése
- Jelszóminőségi szabályok
- Munkamenet sütik
- Felhasználói engedélyezési folyamatok
- SQL injekció
