Sisällysluettelo:
- Määritelmä - Mitä Web-sovellusten läpäisytestaus tarkoittaa?
- Techopedia selittää verkkosovellusten läpäisytestauksen
Määritelmä - Mitä Web-sovellusten läpäisytestaus tarkoittaa?
Verkkosovellusten levinneisyystestaus on prosessi, jolla levinneisyystestaustekniikoita käytetään verkkosovelluksessa haavoittuvuuksien havaitsemiseen.
Se on samanlainen kuin läpäisytesti ja sen tarkoituksena on tunkeutua verkkosovellukseen käyttämällä kaikkia levinneisyyshyökkäyksiä tai uhkia.
Techopedia selittää verkkosovellusten läpäisytestauksen
Verkkosovellusten tunkeutumistestaus toimii manuaalisesti tai automatisoiduilla tunkeutumistestillä tunnistaaksesi verkkosovelluksen haavoittuvuudet, tietoturvavirheet tai uhat. Testit sisältävät minkä tahansa tunnetun haitallisten levinneisyyshyökkäysten käytön / toteuttamisen sovelluksessa. Levinneisyystesteri näyttää / valmistaa hyökkäyksiä ja ympäristöä hyökkääjän näkökulmasta, esimerkiksi käyttämällä SQL-injektiotestiä. Verkkosovellusten levinneisyystestauksen tärkein tulos on tunnistaa koko verkkosovelluksen ja sen komponenttien (lähdekoodi, tietokanta, taustaverkko) tietoturvahäiriöt. Se auttaa myös priorisoimaan havaitut haavoittuvuudet ja uhat sekä mahdolliset keinot niiden lieventämiseksi.