Obsah:
- Definice - Co znamená testování webových aplikací?
- Techopedia vysvětluje testování zabezpečení webových aplikací
Definice - Co znamená testování webových aplikací?
Testování zabezpečení webových aplikací je proces testování, analýzy a vykazování na úrovni zabezpečení a / nebo držení webové aplikace.
Používají ho vývojáři webu a správci zabezpečení k testování a měření bezpečnostní síly webové aplikace pomocí technik ručního a automatizovaného testování zabezpečení. Klíčovým cílem testování bezpečnosti webových aplikací je identifikovat jakékoli chyby zabezpečení nebo hrozby, které mohou ohrozit bezpečnost nebo integritu webové aplikace.
Techopedia vysvětluje testování zabezpečení webových aplikací
Testování zabezpečení webových aplikací je široký proces, který zahrnuje velké množství procesů, které umožňují testování zabezpečení webové aplikace. Je to systematický proces, který začíná od identifikace a stanovení rozsahu celé aplikace, po kterém následuje plánování více testů.
Testování zabezpečení webových aplikací se obvykle provádí po vyvinutí webové aplikace. Webová aplikace prochází přísným testovacím procesem, který zahrnuje řadu vymyšlených škodlivých útoků, aby bylo vidět, jak dobře webová aplikace funguje / reaguje. Po celkovém procesu testování zabezpečení obvykle následuje zpráva o formátu, která obsahuje identifikovaná zranitelná místa, možné hrozby a doporučení pro překonání bezpečnostních nedostatků.
Mezi procesy v rámci testovacího procesu patří:
- Testování útoku hrubou silou
- Pravidla kvality hesla
- Soubory cookie relace
- Procesy autorizace uživatelů
- SQL injekce
