Будинки Безпека Що таке тестування безпеки веб-додатків? - визначення з техопедії

Що таке тестування безпеки веб-додатків? - визначення з техопедії

Зміст:

Anonim

Визначення - Що означає тестування безпеки веб-додатків?

Тестування безпеки веб-додатків - це процес тестування, аналізу та звітування про рівень безпеки та / або позицію веб-програми.

Він використовується веб-розробниками та адміністраторами безпеки для тестування та оцінки міцності веб-програми за допомогою ручних та автоматизованих методів тестування безпеки. Основна мета тестування безпеки веб-додатків - виявити будь-які вразливості чи загрози, які можуть загрожувати безпеці чи цілісності веб-додатків.

Techopedia пояснює тестування безпеки веб-додатків

Тестування безпеки веб-додатків - це широкий процес, що включає безліч процесів, що дозволяють перевірити безпеку веб-програми. Це систематичний процес, який починається з ідентифікації та обстеження всієї програми, після чого планується кілька тестів.

Зазвичай тестування безпеки веб-додатків проводиться після розробки веб-програми. Веб-додаток проходить суворий процес тестування, який включає низку сфабрикованих шкідливих атак, щоб побачити, наскільки добре веб-додаток виконує / реагує. Загальний процес тестування безпеки, як правило, супроводжується форматним звітом, який включає виявлені вразливості, можливі загрози та рекомендації щодо подолання недоліків безпеки.

Деякі процеси в процесі тестування включають:

  • Випробування на грубу силу
  • Правила якості пароля
  • Сесійне печиво
  • Процеси авторизації користувачів
  • Введення SQL
Що таке тестування безпеки веб-додатків? - визначення з техопедії