Satura rādītājs:
- Definīcija - ko nozīmē tīmekļa lietojumprogrammu drošības pārbaude?
- Techopedia skaidro tīmekļa lietojumprogrammu drošības pārbaudi
Definīcija - ko nozīmē tīmekļa lietojumprogrammu drošības pārbaude?
Tīmekļa lietojumprogrammu drošības pārbaude ir tīmekļa lietojumprogrammu drošības līmeņa un / vai pozas testēšanas, analīzes un ziņošanas process.
Tīmekļa izstrādātāji un drošības administratori to izmanto, lai pārbaudītu un novērtētu tīmekļa lietojumprogrammu drošības stiprumu, izmantojot manuālas un automatizētas drošības pārbaudes metodes. Web lietojumprogrammu drošības pārbaudes galvenais mērķis ir identificēt visas ievainojamības vai draudus, kas var apdraudēt Web lietojumprogrammu drošību vai integritāti.
Techopedia skaidro tīmekļa lietojumprogrammu drošības pārbaudi
Tīmekļa lietojumprogrammu drošības pārbaude ir plašs process, kas ietver daudzus procesus, kas ļauj Web lietojumprogrammu drošības testēšanai. Tas ir sistemātisks process, kas sākas ar visa lietojuma identificēšanu un noteikšanu, kam seko vairāku testu plānošana.
Parasti tīmekļa lietojumprogrammu drošības pārbaude tiek veikta pēc Web lietojumprogrammas izstrādes. Tīmekļa lietojumprogrammai tiek veikts stingrs pārbaudes process, kas ietver virkni izgatavotu ļaunprātīgu uzbrukumu, lai redzētu, cik labi tīmekļa lietojumprogramma darbojas / reaģē. Vispārējam drošības pārbaudes procesam parasti seko ziņojuma formāts, kurā ietvertas identificētās ievainojamības, iespējamie draudi un ieteikumi drošības nepilnību novēršanai.
Daži no testēšanas procesa procesiem ietver:
- Brutālu spēku uzbrukuma pārbaude
- Paroles kvalitātes noteikumi
- Sesijas sīkdatnes
- Lietotāju autorizācijas procesi
- SQL injekcija
