Kazalo:
- Opredelitev - Kaj pomeni testiranje penetracije spletne aplikacije?
- Techopedia razlaga testiranje penetracije spletnih aplikacij
Opredelitev - Kaj pomeni testiranje penetracije spletne aplikacije?
Testiranje penetracije spletnih aplikacij je postopek uporabe tehnik testiranja penetracije v spletni aplikaciji za odkrivanje njenih ranljivosti.
Podoben je penetracijskemu testu in je namenjen vdoru v spletno aplikacijo z uporabo kakršnih koli napadov ali groženj penetracije.
Techopedia razlaga testiranje penetracije spletnih aplikacij
Testiranje penetracije spletnih aplikacij deluje z uporabo ročnih ali samodejnih preizkusov penetracije za prepoznavanje ranljivosti, varnostnih napak ali groženj v spletni aplikaciji. Testi vključujejo uporabo / izvajanje katerega koli znanega napada zlonamerne penetracije na aplikacijo. Prodorni preizkuševalec razstavlja / izdeluje napade in okolje z vidika napadalca, na primer z uporabo testov za brizganje SQL. Ključni rezultat testiranja penetracije spletnih aplikacij je prepoznavanje šibkosti varnosti v celotni spletni aplikaciji in njenih sestavnih delih (izvorna koda, baza podatkov, omrežje back-end). Pomaga tudi pri določanju prednosti prepoznanih ranljivosti in groženj ter možnih načinov za njihovo ublažitev.