Sisällysluettelo:
- Määritelmä - Mitä Web-sovellusten suojaustestaus tarkoittaa?
- Techopedia selittää verkkosovellusten suojaustestauksen
Määritelmä - Mitä Web-sovellusten suojaustestaus tarkoittaa?
Verkkosovellusten suojaustestaus on prosessi, jolla testataan, analysoidaan ja raportoidaan verkkosovelluksen turvatasoa ja / tai asentoa.
Web-kehittäjät ja tietoturvan ylläpitäjät käyttävät sitä Web-sovelluksen tietoturvan testaamiseen ja mittaamiseen manuaalisten ja automatisoitujen tietotestaustekniikoiden avulla. Verkkosovellusten suojaustestauksen päätavoite on tunnistaa kaikki haavoittuvuudet tai uhat, jotka voivat vaarantaa verkkosovelluksen turvallisuuden tai eheyden.
Techopedia selittää verkkosovellusten suojaustestauksen
Verkkosovellusten suojaustestaus on laaja prosessi, joka sisältää lukuisia prosesseja, jotka mahdollistavat verkkosovelluksen suojaustestauksen. Se on systemaattinen prosessi, joka alkaa koko sovelluksen tunnistamisesta ja määrittämisestä, jota seuraa useiden testien suunnittelu.
Tyypillisesti Web-sovellusten suojaustestaus suoritetaan Web-sovelluksen kehittämisen jälkeen. Web-sovellus käy läpi tiukan testausprosessin, joka sisältää sarjan valmistettuja haitallisia hyökkäyksiä, jotta voidaan tarkistaa, kuinka hyvin verkkosovellus toimii / reagoi siihen. Yleistä tietoturvatestausprosessia seuraa yleensä muotoraportti, joka sisältää tunnistetut haavoittuvuudet, mahdolliset uhat ja suositukset tietoturvapuutteiden poistamiseksi.
Joitakin testausprosessin prosesseja ovat:
- Brute force hyökkäystestaus
- Salasanan laatua koskevat säännöt
- Istuntoevästeet
- Käyttäjän valtuutusprosessit
- SQL-injektio
