Kazalo:
- Opredelitev - Kaj pomeni preizkušanje varnosti spletnih aplikacij?
- Techopedia razlaga testiranje varnosti spletnih aplikacij
Opredelitev - Kaj pomeni preizkušanje varnosti spletnih aplikacij?
Preizkušanje varnosti spletnih aplikacij je postopek testiranja, analiziranja in poročanja o ravni varnosti in / ali držanju spletne aplikacije.
Spletni razvijalci in varnostni skrbniki ga uporabljajo za preizkušanje in merjenje trdnosti varnosti spletne aplikacije z uporabo ročnih in samodejnih tehnik testiranja varnosti. Ključni cilj testiranja varnosti spletnih aplikacij je prepoznati vse ranljivosti ali grožnje, ki lahko ogrozijo varnost ali celovitost spletne aplikacije.
Techopedia razlaga testiranje varnosti spletnih aplikacij
Preizkušanje varnosti spletnih aplikacij je širok postopek, ki vključuje množico procesov, ki omogočajo varnostno testiranje spletne aplikacije. Gre za sistematičen postopek, ki se začne z identifikacijo in obsegom celotne aplikacije, čemur sledi načrtovanje več testov.
Po navadi se testiranje varnosti spletnih aplikacij opravi po tem, ko je spletna aplikacija razvita. Spletna aplikacija je podvržena strogemu postopku testiranja, ki vključuje vrsto izmišljenih zlonamernih napadov, da se vidi, kako uspešna je spletna aplikacija / odziva se. Celovitemu postopku testiranja varnosti običajno sledi poročilo o obliki, ki vključuje prepoznane ranljivosti, možne grožnje in priporočila za premagovanje varnostnih pomanjkljivosti.
Nekateri postopki v procesu testiranja vključujejo:
- Brute force testiranje
- Pravila kakovosti gesla
- Piškotki seje
- Postopki avtorizacije uporabnika
- Injekcija SQL
