Съдържание:
- Определение - Какво означава тестване за проникване на уеб приложения?
- Techopedia обяснява тестовете за проникване на уеб приложения
Определение - Какво означава тестване за проникване на уеб приложения?
Тестването за проникване на уеб приложения е процесът на използване на техники за тестване на проникване в уеб приложение за откриване на неговите уязвими места.
Той е подобен на тест за проникване и има за цел да проникне в уеб приложението, използвайки всякакви атаки или заплахи за проникване.
Techopedia обяснява тестовете за проникване на уеб приложения
Тестването за проникване на уеб приложения работи чрез използване на ръчни или автоматизирани тестове за проникване, за да се идентифицират уязвимостта, недостатъците на сигурността или заплахите в уеб приложението. Тестовете включват използване / прилагане на някоя от известните злонамерени атаки на проникване върху приложението. Тестерът за проникване показва / фабрикува атаки и среда от гледна точка на атакуващия, като например използване на SQL инжекционни тестове. Ключовият резултат на теста за проникване на уеб приложения е да се идентифицира слабостта на сигурността в цялото уеб приложение и неговите компоненти (изходен код, база данни, бек-енд мрежа). Той също така помага за приоритизиране на идентифицираните уязвимости и заплахи и възможни начини за тяхното намаляване.
