Inhoudsopgave:
- Definitie - Wat betekent penetratie van webapplicaties?
- Techopedia verklaart Web Application Penetration Testing
Definitie - Wat betekent penetratie van webapplicaties?
Penetratie van webtoepassingen is het proces waarbij penetratietesttechnieken op een webtoepassing worden gebruikt om de kwetsbaarheden te detecteren.
Het is vergelijkbaar met een penetratietest en is bedoeld om in te breken in de webapplicatie met behulp van penetratieaanvallen of bedreigingen.
Techopedia verklaart Web Application Penetration Testing
Penetratie van webtoepassingen werkt door handmatige of geautomatiseerde penetratietests te gebruiken om eventuele kwetsbaarheden, beveiligingsfouten of bedreigingen in een webtoepassing te identificeren. De tests omvatten het gebruiken / implementeren van een van de bekende kwaadaardige penetratie-aanvallen op de applicatie. De penetratietester vertoont / fabriceert aanvallen en omgeving vanuit het perspectief van een aanvaller, zoals het gebruik van SQL-injectietests. De belangrijkste uitkomst van de penetratietest van webapplicaties is het identificeren van beveiligingszwakte in de hele webapplicatie en de componenten (broncode, database, back-end netwerk). Het helpt ook bij het prioriteren van de geïdentificeerde kwetsbaarheden en bedreigingen, en mogelijke manieren om deze te verminderen.
