Indholdsfortegnelse:
- Definition - Hvad betyder webapplikationssikkerhedstest?
- Techopedia forklarer test af webapplikationer
Definition - Hvad betyder webapplikationssikkerhedstest?
Webapplikationssikkerhedstestning er processen med at teste, analysere og rapportere om sikkerhedsniveauet og / eller holdningen af en webapplikation.
Det bruges af webudviklere og sikkerhedsadministratorer til at teste og måle sikkerhedsstyrken for en webapplikation ved hjælp af manuelle og automatiserede sikkerhedstestteknikker. Det centrale mål bag sikkerhedstest for webapplikationer er at identificere alle sårbarheder eller trusler, der kan bringe webapplikationens sikkerhed eller integritet i fare.
Techopedia forklarer test af webapplikationer
Webapplikationssikkerhedstestning er en bred proces, der inkluderer en lang række processer, der muliggør sikkerhedstestning af en webapplikation. Det er en systematisk proces, der starter med at identificere og scope hele applikationen, efterfulgt af planlægning af flere test.
Web-applikationssikkerhedstest udføres typisk, når web-applikationen er udviklet. Webapplikationen gennemgår en streng testproces, der inkluderer en række fabrikerede ondsindede angreb for at se, hvor godt webapplikationen fungerer / reagerer. Den overordnede sikkerhedstestningsproces efterfølges generelt af en formatrapport, der inkluderer de identificerede sårbarheder, mulige trusler og anbefalinger til at overvinde sikkerhedsunderskuddene.
Nogle af processerne inden for testprocessen inkluderer:
- Test af brute force attack
- Regler for adgangskodekvalitet
- Session cookies
- Brugertilladelsesprocesser
- SQL-injektion
