Inhoudsopgave:
- Definitie - Wat betekent Web Application Security Testing?
- Techopedia verklaart Web Application Security Testing
Definitie - Wat betekent Web Application Security Testing?
Het testen van webapplicaties is het testen, analyseren en rapporteren van het beveiligingsniveau en / of de positie van een webapplicatie.
Het wordt gebruikt door webontwikkelaars en beveiligingsbeheerders om de beveiligingssterkte van een webtoepassing te testen en te meten met behulp van handmatige en geautomatiseerde beveiligingstesttechnieken. Het hoofddoel van het testen van de beveiliging van webapplicaties is het identificeren van kwetsbaarheden of bedreigingen die de beveiliging of integriteit van de webapplicatie in gevaar kunnen brengen.
Techopedia verklaart Web Application Security Testing
Beveiligingstests voor webtoepassingen zijn een breed proces dat een groot aantal processen omvat die beveiligingstests van een webtoepassing mogelijk maken. Het is een systematisch proces dat begint met het identificeren en scopen van de hele applicatie, gevolgd door het plannen van meerdere tests.
Doorgaans worden beveiligingstests voor webtoepassingen uitgevoerd nadat de webtoepassing is ontwikkeld. De webtoepassing ondergaat een rigoureus testproces dat een reeks gefabriceerde kwaadaardige aanvallen omvat om te zien hoe goed de webtoepassing presteert / reageert. Het algemene veiligheidstestproces wordt over het algemeen gevolgd door een formatrapport met de geïdentificeerde kwetsbaarheden, mogelijke bedreigingen en aanbevelingen voor het verhelpen van de beveiligingstekorten.
Sommige van de processen binnen het testproces omvatten:
- Brute force attack testen
- Kwaliteitsregels voor wachtwoorden
- Sessiecookies
- Gebruikersautorisatieprocessen
- SQL injectie
