Obsah:
- Definícia - Čo znamená testovanie penetrácie webových aplikácií?
- Techopedia vysvetľuje testovanie penetrácie webových aplikácií
Definícia - Čo znamená testovanie penetrácie webových aplikácií?
Testovanie penetrácie webových aplikácií je proces používania techník testovania penetrácie vo webovej aplikácii na zisťovanie jej zraniteľností.
Je to podobné ako penetračný test a jeho cieľom je preniknúť do webovej aplikácie pomocou akýchkoľvek útokov alebo hrozieb prieniku.
Techopedia vysvetľuje testovanie penetrácie webových aplikácií
Testovanie penetrácie webových aplikácií funguje pomocou manuálnych alebo automatizovaných penetračných testov na identifikáciu akejkoľvek zraniteľnosti, bezpečnostných nedostatkov alebo hrozieb vo webovej aplikácii. Testy zahŕňajú použitie / implementáciu akýchkoľvek známych útokov škodlivého prieniku na aplikáciu. Penetračný tester vykazuje / vymýšľa útoky a prostredie z pohľadu útočníka, napríklad pomocou SQL injekčných testov. Kľúčovým výsledkom testovania penetrácie webových aplikácií je identifikovať slabiny zabezpečenia v celej webovej aplikácii a jej komponentoch (zdrojový kód, databáza, back-end sieť). Pomáha tiež pri určovaní priorít identifikovaných zraniteľností a hrozieb a možných spôsobov ich zmiernenia.