Sommario:
- Definizione - Che cosa significa Test di penetrazione delle applicazioni Web?
- Techopedia spiega i test di penetrazione delle applicazioni Web
Definizione - Che cosa significa Test di penetrazione delle applicazioni Web?
Il test di penetrazione delle applicazioni Web è il processo di utilizzo delle tecniche di test di penetrazione su un'applicazione Web per rilevare le sue vulnerabilità.
È simile a un test di penetrazione e mira a penetrare nell'applicazione Web utilizzando eventuali attacchi o minacce di penetrazione.
Techopedia spiega i test di penetrazione delle applicazioni Web
Il test di penetrazione delle applicazioni Web funziona utilizzando test di penetrazione manuali o automatici per identificare eventuali vulnerabilità, difetti di sicurezza o minacce in un'applicazione Web. I test prevedono l'utilizzo / l'implementazione di uno qualsiasi degli attacchi di penetrazione dannosa noti sull'applicazione. Il tester di penetrazione mostra / costruisce attacchi e ambiente dal punto di vista di un attaccante, come l'uso di test di iniezione SQL. Il risultato chiave del test di penetrazione dell'applicazione Web è identificare la debolezza della sicurezza nell'intera applicazione Web e i suoi componenti (codice sorgente, database, rete back-end). Aiuta anche a stabilire le priorità delle vulnerabilità e delle minacce identificate e ai possibili modi per mitigarle.
