Оглавление:
- Определение - Что означает тестирование проникновения веб-приложений?
- Techopedia объясняет тестирование проникновения веб-приложений
Определение - Что означает тестирование проникновения веб-приложений?
Тестирование на проникновение в веб-приложения - это процесс использования методов тестирования на проникновение в веб-приложении для выявления его уязвимостей.
Он похож на тест на проникновение и направлен на проникновение в веб-приложение с использованием любых атак или угроз проникновения.
Techopedia объясняет тестирование проникновения веб-приложений
Тестирование на проникновение веб-приложений выполняется с помощью ручных или автоматических тестов на проникновение для выявления любых уязвимостей, недостатков безопасности или угроз в веб-приложении. Тесты включают в себя использование / реализацию любых известных вредоносных атак на приложение. Тестер проникновения демонстрирует / фабрикует атаки и среду с точки зрения злоумышленника, например, с использованием SQL-инъекционных тестов. Ключевым результатом тестирования на проникновение веб-приложений является выявление слабых мест безопасности во всем веб-приложении и его компонентах (исходный код, база данных, внутренняя сеть). Это также помогает определить приоритеты выявленных уязвимостей и угроз, а также возможные способы их устранения.
