Mục lục:
- Định nghĩa - Kiểm tra thâm nhập ứng dụng web có nghĩa là gì?
- Techopedia giải thích Kiểm tra thâm nhập ứng dụng web
Định nghĩa - Kiểm tra thâm nhập ứng dụng web có nghĩa là gì?
Kiểm tra thâm nhập ứng dụng web là quá trình sử dụng các kỹ thuật kiểm tra thâm nhập trên một ứng dụng web để phát hiện các lỗ hổng của nó.
Nó tương tự như một bài kiểm tra thâm nhập và nhằm mục đích đột nhập vào ứng dụng web bằng cách sử dụng bất kỳ cuộc tấn công hoặc đe dọa xâm nhập nào.
Techopedia giải thích Kiểm tra thâm nhập ứng dụng web
Kiểm tra thâm nhập ứng dụng web hoạt động bằng cách sử dụng các kiểm tra thâm nhập thủ công hoặc tự động để xác định bất kỳ lỗ hổng, lỗ hổng bảo mật hoặc mối đe dọa nào trong ứng dụng web. Các thử nghiệm liên quan đến việc sử dụng / thực hiện bất kỳ cuộc tấn công xâm nhập độc hại nào đã biết vào ứng dụng. Trình kiểm tra thâm nhập thể hiện / chế tạo các cuộc tấn công và môi trường từ quan điểm của kẻ tấn công, chẳng hạn như sử dụng các bài kiểm tra tiêm SQL. Kết quả chính của thử nghiệm thâm nhập ứng dụng web là xác định điểm yếu bảo mật trên toàn bộ ứng dụng web và các thành phần của nó (mã nguồn, cơ sở dữ liệu, mạng back-end). Nó cũng giúp ưu tiên các lỗ hổng và mối đe dọa đã được xác định và các cách có thể để giảm thiểu chúng.
