Зміст:
- Визначення - Що означає тестування на проникнення веб-додатків?
- Techopedia пояснює тестування на проникнення веб-додатків
Визначення - Що означає тестування на проникнення веб-додатків?
Тестування на проникнення веб-додатків - це процес використання методів тестування на проникнення у веб-додатку для виявлення його вразливих місць.
Він схожий на тест на проникнення і має на меті проникнути у веб-додаток, використовуючи будь-які атаки чи загрози проникнення.
Techopedia пояснює тестування на проникнення веб-додатків
Тестування на проникнення веб-додатків працює за допомогою ручних або автоматизованих тестів на проникнення для виявлення будь-якої вразливості, недоліків безпеки або загроз у веб-програмі. Тести передбачають використання / реалізацію будь-якої з відомих шкідливих атак на програму. Тестер на проникнення демонструє / виготовляє атаки та оточення з точки зору зловмисника, наприклад, використовуючи тести на інжекцію SQL. Основним результатом тестування проникнення веб-додатків є виявлення слабкості безпеки для всієї веб-програми та її компонентів (вихідний код, база даних, бек-енд-мережа). Це також допомагає в розстановці пріоритетів виявлених уразливостей та загроз та можливих способів їх зменшення.
