Obsah:
- Definice - Co znamená testování penetrace webových aplikací?
- Techopedia vysvětluje testování penetrace webových aplikací
Definice - Co znamená testování penetrace webových aplikací?
Testování penetrace webových aplikací je proces použití technik testování penetrace ve webové aplikaci k detekci jejích zranitelností.
Je to podobné jako penetrační test a jeho cílem je proniknout do webové aplikace pomocí jakýchkoli útoků nebo hrozeb penetrace.
Techopedia vysvětluje testování penetrace webových aplikací
Testování penetrace webových aplikací funguje pomocí ručních nebo automatizovaných testů penetrace k identifikaci jakékoli zranitelnosti, bezpečnostních nedostatků nebo hrozeb ve webové aplikaci. Testy zahrnují použití / implementaci jakéhokoli známého útoku škodlivého proniknutí do aplikace. Penetrační tester vykazuje / vymýšlí útoky a prostředí z pohledu útočníka, například pomocí SQL injekčních testů. Klíčovým výsledkem testování penetrace webových aplikací je identifikovat slabiny zabezpečení v celé webové aplikaci a jejích komponentách (zdrojový kód, databáze, back-end síť). Pomáhá také při určování priorit identifikovaných zranitelných míst a hrozeb a možných způsobů jejich zmírnění.
