Innholdsfortegnelse:
- Definisjon - Hva betyr sikkerhetstesting av webapplikasjoner?
- Techopedia forklarer testing av webapplikasjoner
Definisjon - Hva betyr sikkerhetstesting av webapplikasjoner?
Webapplikasjonens sikkerhetstesting er prosessen med å teste, analysere og rapportere om sikkerhetsnivået og / eller holdningen til en webapplikasjon.
Det brukes av webutviklere og sikkerhetsadministratorer for å teste og måle sikkerhetsstyrken til et webapplikasjon ved å bruke manuelle og automatiserte sikkerhetstestingsteknikker. Hovedmålet bak sikkerhetstesting av webapplikasjoner er å identifisere sårbarheter eller trusler som kan sette sikkerheten eller integriteten til webapplikasjonen i fare.
Techopedia forklarer testing av webapplikasjoner
Webapplikasjonens sikkerhetstesting er en bred prosess som inkluderer en rekke prosesser som muliggjør sikkerhetstesting av en webapplikasjon. Det er en systematisk prosess som starter fra å identifisere og omfatte hele applikasjonen, etterfulgt av planlegging av flere tester.
Vanligvis utføres sikkerhetstesting for webapplikasjoner etter at webapplikasjonen er utviklet. Nettapplikasjonen gjennomgår en streng testprosess som inkluderer en serie fabrikerte ondsinnede angrep for å se hvor godt webapplikasjonen yter / svarer. Den generelle sikkerhetstestingprosessen følges vanligvis av en formatrapport som inkluderer identifiserte sårbarheter, mulige trusler og anbefalinger for å overvinne sikkerhetsmanglene.
Noen av prosessene i testprosessen inkluderer:
- Test av brute force attack
- Regler for passordkvalitet
- Økt informasjonskapsler
- Brukerautorisasjonsprosesser
- SQL-injeksjon
