Obsah:
- Definícia - Čo znamená testovanie webovej aplikácie?
- Techopedia vysvetľuje testovanie bezpečnosti webových aplikácií
Definícia - Čo znamená testovanie webovej aplikácie?
Testovanie bezpečnosti webových aplikácií je proces testovania, analýzy a vykazovania na úrovni bezpečnosti a / alebo držania webovej aplikácie.
Používajú ho vývojári webových stránok a správcovia bezpečnosti na testovanie a meranie bezpečnostnej sily webovej aplikácie pomocou manuálnych a automatizovaných techník testovania zabezpečenia. Kľúčovým cieľom testovania bezpečnosti webových aplikácií je identifikovať všetky zraniteľné miesta alebo hrozby, ktoré môžu ohroziť bezpečnosť alebo integritu webovej aplikácie.
Techopedia vysvetľuje testovanie bezpečnosti webových aplikácií
Testovanie bezpečnosti webových aplikácií je široký proces, ktorý zahŕňa množstvo procesov, ktoré umožňujú testovanie bezpečnosti webovej aplikácie. Je to systematický proces, ktorý začína identifikáciou a rozsahom celej aplikácie, po ktorom nasleduje plánovanie viacerých testov.
Testovanie zabezpečenia webových aplikácií sa zvyčajne vykonáva po vývoji webovej aplikácie. Webová aplikácia sa podrobuje prísnemu testovaciemu procesu, ktorý zahŕňa sériu vymyslených škodlivých útokov s cieľom zistiť, ako dobre webová aplikácia funguje / reaguje. Po celkovom procese testovania bezpečnosti zvyčajne nasleduje správa o formáte, ktorá obsahuje identifikované zraniteľné miesta, možné hrozby a odporúčania na prekonanie nedostatkov v zabezpečení.
Niektoré z procesov v rámci testovacieho procesu zahŕňajú:
- Testovanie útoku hrubou silou
- Pravidlá kvality hesla
- Súbory cookie relácie
- Procesy autorizácie používateľov
- SQL vstrekovanie
