Оглавление:
- Определение - Что означает тестирование безопасности веб-приложений?
- Techopedia объясняет тестирование безопасности веб-приложений
Определение - Что означает тестирование безопасности веб-приложений?
Тестирование безопасности веб-приложения - это процесс тестирования, анализа и составления отчетов об уровне безопасности и / или состояния веб-приложения.
Он используется веб-разработчиками и администраторами безопасности для тестирования и оценки уровня безопасности веб-приложения с использованием ручных и автоматических методов тестирования безопасности. Основной целью тестирования безопасности веб-приложений является выявление любых уязвимостей или угроз, которые могут поставить под угрозу безопасность или целостность веб-приложения.
Techopedia объясняет тестирование безопасности веб-приложений
Тестирование безопасности веб-приложений - это широкий процесс, включающий множество процессов, которые позволяют тестировать безопасность веб-приложения. Это систематический процесс, который начинается с определения и определения области применения всего приложения с последующим планированием нескольких испытаний.
Как правило, тестирование безопасности веб-приложения выполняется после разработки веб-приложения. Веб-приложение проходит строгий процесс тестирования, который включает в себя серию сфабрикованных вредоносных атак, чтобы увидеть, насколько хорошо веб-приложение выполняет / отвечает За общим процессом тестирования безопасности обычно следует отчет в формате, который включает выявленные уязвимости, возможные угрозы и рекомендации по преодолению недостатков безопасности.
Некоторые процессы в процессе тестирования включают в себя:
- Тестирование атаки грубой силы
- Правила качества пароля
- Сессионные куки
- Процесс авторизации пользователя
- SQL-инъекция
