Mục lục:
- Định nghĩa - Kiểm tra bảo mật ứng dụng web có nghĩa là gì?
- Techopedia giải thích Kiểm tra bảo mật ứng dụng web
Định nghĩa - Kiểm tra bảo mật ứng dụng web có nghĩa là gì?
Kiểm thử bảo mật ứng dụng web là quá trình kiểm tra, phân tích và báo cáo về mức độ bảo mật và / hoặc tư thế của ứng dụng Web.
Nó được sử dụng bởi các nhà phát triển Web và quản trị viên bảo mật để kiểm tra và đánh giá sức mạnh bảo mật của ứng dụng Web bằng các kỹ thuật kiểm tra bảo mật thủ công và tự động. Mục tiêu chính của thử nghiệm bảo mật ứng dụng Web là xác định bất kỳ lỗ hổng hoặc mối đe dọa nào có thể gây nguy hiểm cho tính bảo mật hoặc tính toàn vẹn của ứng dụng Web.
Techopedia giải thích Kiểm tra bảo mật ứng dụng web
Kiểm thử bảo mật ứng dụng web là một quy trình rộng bao gồm vô số các quy trình cho phép kiểm tra bảo mật của ứng dụng Web. Đó là một quy trình có hệ thống bắt đầu từ việc xác định và phân tích toàn bộ ứng dụng, sau đó là lập kế hoạch cho nhiều thử nghiệm.
Thông thường, kiểm tra bảo mật ứng dụng Web được thực hiện sau khi ứng dụng Web được phát triển. Ứng dụng Web trải qua quá trình kiểm tra nghiêm ngặt bao gồm một loạt các cuộc tấn công độc hại bịa đặt để xem ứng dụng Web thực hiện / phản hồi tốt như thế nào. Quá trình kiểm tra bảo mật tổng thể thường được theo sau bởi một báo cáo định dạng bao gồm các lỗ hổng được xác định, các mối đe dọa và khuyến nghị có thể có để khắc phục các thiếu sót về bảo mật.
Một số quy trình trong quy trình thử nghiệm bao gồm:
- Thử nghiệm tấn công vũ phu
- Quy tắc chất lượng mật khẩu
- Cookie phiên
- Quy trình ủy quyền người dùng
- Tiêm SQL
