Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η δοκιμή διείσδυσης στις εφαρμογές ιστού;
- Η Techopedia εξηγεί τη Δοκιμή Διείσδυσης Εφαρμογών Ιστού
Ορισμός - Τι σημαίνει η δοκιμή διείσδυσης στις εφαρμογές ιστού;
Δοκιμές διείσδυσης εφαρμογών Web είναι η διαδικασία χρήσης τεχνικών διείσδυσης σε μια εφαρμογή ιστού για την ανίχνευση των τρωτών σημείων.
Είναι παρόμοιο με ένα τεστ διείσδυσης και αποσκοπεί στην είσοδο στην εφαρμογή Ιστού χρησιμοποιώντας οποιεσδήποτε επιθέσεις διείσδυσης ή απειλές.
Η Techopedia εξηγεί τη Δοκιμή Διείσδυσης Εφαρμογών Ιστού
Η δοκιμή διείσδυσης εφαρμογών Web λειτουργεί με τη χρήση χειροκίνητων ή αυτοματοποιημένων ελέγχων διείσδυσης για τον εντοπισμό τυχόν ευπάθειας, αδυναμιών ασφαλείας ή απειλών σε μια εφαρμογή ιστού. Οι δοκιμές περιλαμβάνουν τη χρήση / υλοποίηση οποιασδήποτε από τις γνωστές κακόβουλες επιθέσεις διείσδυσης στην εφαρμογή. Ο δοκιμαστής διείσδυσης επιδεικνύει / κατασκευάζει επιθέσεις και περιβάλλον από την προοπτική ενός εισβολέα, όπως χρησιμοποιώντας τις δοκιμές έγχυσης SQL. Το βασικό αποτέλεσμα της δοκιμής διείσδυσης σε εφαρμογές ιστού είναι να εντοπίσει την αδυναμία ασφάλειας σε ολόκληρη την εφαρμογή ιστού και τα στοιχεία της (πηγαίος κώδικας, βάση δεδομένων, δίκτυο back-end). Βοηθά επίσης στην ιεράρχηση των εντοπισμένων τρωτών σημείων και απειλών και σε πιθανούς τρόπους αντιμετώπισής τους.
