Satura rādītājs:
- Definīcija - ko nozīmē tīmekļa lietojumprogrammu iespiešanās pārbaude?
- Techopedia izskaidro tīmekļa lietojumprogrammu iespiešanās pārbaudi
Definīcija - ko nozīmē tīmekļa lietojumprogrammu iespiešanās pārbaude?
Tīmekļa lietojumprogrammu iespiešanās pārbaude ir process, kurā tīmekļa lietojumprogrammā tiek izmantotas iespiešanās testēšanas metodes, lai noteiktu tās ievainojamības.
Tas ir līdzīgs iespiešanās testam, un tā mērķis ir ielauzties tīmekļa lietojumprogrammā, izmantojot visus iespiešanās uzbrukumus vai draudus.
Techopedia izskaidro tīmekļa lietojumprogrammu iespiešanās pārbaudi
Tīmekļa lietojumprogrammu iespiešanās pārbaude darbojas, izmantojot manuālus vai automatizētus iespiešanās testus, lai identificētu visas tīmekļa lietojumprogrammu ievainojamības, drošības trūkumus vai draudus. Pārbaudes ietver jebkura zināma ļaunprātīgas izplatības uzbrukuma izmantošanu / ieviešanu lietojumprogrammā. Iespiešanās testeris demonstrē / izgatavo uzbrukumus un vidi no uzbrucēja viedokļa, piemēram, izmantojot SQL injekcijas testus. Tīmekļa lietojumprogrammu iespiešanās testēšanas galvenais rezultāts ir drošības vājumu identificēšana visā tīmekļa lietojumprogrammā un tās komponentos (pirmkods, datu bāze, fona tīkls). Tas arī palīdz noteikt prioritātes identificētajām ievainojamībām un draudiem un iespējamiem veidiem to mazināšanai.
