Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η δοκιμή ασφαλείας εφαρμογών ιστού;
- Η Techopedia εξηγεί τη Δοκιμή Ασφάλειας Εφαρμογών Ιστού
Ορισμός - Τι σημαίνει η δοκιμή ασφαλείας εφαρμογών ιστού;
Ο έλεγχος ασφάλειας εφαρμογών Web είναι η διαδικασία δοκιμής, ανάλυσης και αναφοράς στο επίπεδο ασφάλειας και / ή τη στάση μιας εφαρμογής Web.
Χρησιμοποιείται από προγραμματιστές Ιστού και διαχειριστές ασφαλείας για να ελέγξουν και να μετρήσουν την ισχύ ασφαλείας μιας εφαρμογής Web χρησιμοποιώντας τεχνικές χειρωνακτικής και αυτόματης δοκιμής ασφαλείας. Ο βασικός στόχος της δοκιμής ασφάλειας εφαρμογών Web είναι να εντοπιστούν τυχόν ευπάθειες ή απειλές που μπορεί να θέσουν σε κίνδυνο την ασφάλεια ή την ακεραιότητα της εφαρμογής Web.
Η Techopedia εξηγεί τη Δοκιμή Ασφάλειας Εφαρμογών Ιστού
Οι έλεγχοι ασφαλείας εφαρμογών Web είναι μια ευρεία διαδικασία που περιλαμβάνει μια πληθώρα διαδικασιών που επιτρέπουν τη δοκιμή ασφαλείας μιας εφαρμογής Web. Πρόκειται για μια συστηματική διαδικασία που ξεκινά από τον εντοπισμό και την οριοθέτηση ολόκληρης της εφαρμογής, ακολουθούμενη από τον προγραμματισμό πολλαπλών δοκιμών.
Συνήθως, οι δοκιμές ασφαλείας εφαρμογών Web εκτελούνται μετά την ανάπτυξη της εφαρμογής Web. Η εφαρμογή Web υφίσταται μια αυστηρή διαδικασία δοκιμής που περιλαμβάνει μια σειρά κατασκευασμένων κακόβουλων επιθέσεων για να δει πόσο καλά εκτελείται / ανταποκρίνεται η εφαρμογή Web. Η συνολική διαδικασία ελέγχου ασφαλείας ακολουθείται γενικά από μια αναφορά μορφοποίησης που περιλαμβάνει τα εντοπισμένα ευπάθειες, πιθανές απειλές και συστάσεις για την υπέρβαση των ελλείψεων ασφαλείας.
Ορισμένες από τις διαδικασίες που περιλαμβάνονται στη διαδικασία δοκιμής περιλαμβάνουν:
- Δοκιμή επίθεσης βίαιης δύναμης
- Κανόνες ποιότητας κωδικού πρόσβασης
- Μπισκότα περιόδου σύνδεσης
- Διαδικασίες εξουσιοδότησης χρήστη
- SQL injection
