Sadržaj:
- Definicija - Što znači testiranje sigurnosti web aplikacija?
- Techopedia objašnjava testiranje sigurnosti web aplikacija
Definicija - Što znači testiranje sigurnosti web aplikacija?
Testiranje sigurnosti web aplikacija je proces testiranja, analize i izvještavanja o razini sigurnosti i / ili položaju web aplikacije.
Web razvojni programeri i sigurnosni administratori koriste za testiranje i mjerenje sigurnosne snage web aplikacije koristeći ručne i automatizirane tehnike testiranja sigurnosti. Ključni cilj testiranja sigurnosti web aplikacija je prepoznati sve ranjivosti ili prijetnje koje mogu ugroziti sigurnost ili integritet web aplikacije.
Techopedia objašnjava testiranje sigurnosti web aplikacija
Testiranje sigurnosti web aplikacija širok je proces koji uključuje mnoštvo procesa koji omogućuju sigurnosno testiranje web aplikacije. To je sustavni postupak koji započinje s prepoznavanjem i opsegom čitave aplikacije, nakon čega slijedi planiranje više testova.
Testiranje sigurnosti web aplikacija obično se provodi nakon što je web aplikacija razvijena. Web aplikacija prolazi strog postupak testiranja koji uključuje niz izmišljenih zlonamjernih napada kako bi se vidjelo koliko dobro web aplikacija djeluje / reagira. Cjelokupni postupak testiranja sigurnosti obično prati izvješće o formatu koje uključuje identificirane ranjivosti, moguće prijetnje i preporuke za prevazilaženje nedostataka u sigurnosti.
Neki od procesa unutar postupka testiranja uključuju:
- Brute force testing
- Pravila kvalitete lozinke
- Kolačići sesija
- Postupci autorizacije korisnika
- SQL ubrizgavanje
