Índice:
- Definição - O que significa o Teste de penetração de aplicativos da Web?
- Techopedia explica testes de penetração de aplicativos da Web
Definição - O que significa o Teste de penetração de aplicativos da Web?
Teste de penetração de aplicativo da Web é o processo de usar técnicas de teste de penetração em um aplicativo da Web para detectar suas vulnerabilidades.
É semelhante a um teste de penetração e visa invadir o aplicativo da Web usando qualquer ataque ou ameaça de penetração.
Techopedia explica testes de penetração de aplicativos da Web
O teste de penetração de aplicativos da Web funciona usando testes de penetração manuais ou automatizados para identificar qualquer vulnerabilidade, falha de segurança ou ameaça em um aplicativo da Web. Os testes envolvem o uso / implementação de qualquer um dos ataques de penetração maliciosa conhecidos no aplicativo. O testador de penetração exibe / fabrica ataques e ambiente da perspectiva de um invasor, como o uso de testes de injeção SQL. O principal resultado do teste de penetração de aplicativos da web é identificar a fraqueza da segurança em todo o aplicativo da web e seus componentes (código-fonte, banco de dados, rede de back-end). Também ajuda a priorizar as vulnerabilidades e ameaças identificadas e as possíveis maneiras de mitigá-las.