Domov Varnost Kaj je testiranje penetracije spletnih aplikacij? - definicija iz tehopedije

Kaj je testiranje penetracije spletnih aplikacij? - definicija iz tehopedije

Kazalo:

Anonim

Opredelitev - Kaj pomeni testiranje penetracije spletne aplikacije?

Testiranje penetracije spletnih aplikacij je postopek uporabe tehnik testiranja penetracije v spletni aplikaciji za odkrivanje njenih ranljivosti.

Podoben je penetracijskemu testu in je namenjen vdoru v spletno aplikacijo z uporabo kakršnih koli napadov ali groženj penetracije.

Techopedia razlaga testiranje penetracije spletnih aplikacij

Testiranje penetracije spletnih aplikacij deluje z uporabo ročnih ali samodejnih preizkusov penetracije za prepoznavanje ranljivosti, varnostnih napak ali groženj v spletni aplikaciji. Testi vključujejo uporabo / izvajanje katerega koli znanega napada zlonamerne penetracije na aplikacijo. Prodorni preizkuševalec razstavlja / izdeluje napade in okolje z vidika napadalca, na primer z uporabo testov za brizganje SQL. Ključni rezultat testiranja penetracije spletnih aplikacij je prepoznavanje šibkosti varnosti v celotni spletni aplikaciji in njenih sestavnih delih (izvorna koda, baza podatkov, omrežje back-end). Pomaga tudi pri določanju prednosti prepoznanih ranljivosti in groženj ter možnih načinov za njihovo ublažitev.

Kaj je testiranje penetracije spletnih aplikacij? - definicija iz tehopedije