Índice:
- Definição - O que significa o Teste de segurança de aplicativos da Web?
- Techopedia explica testes de segurança de aplicativos da Web
Definição - O que significa o Teste de segurança de aplicativos da Web?
O teste de segurança de aplicativos da Web é o processo de testar, analisar e relatar o nível de segurança e / ou a postura de um aplicativo da Web.
É usado por desenvolvedores da Web e administradores de segurança para testar e medir a força de segurança de um aplicativo da Web usando técnicas manuais e automatizadas de teste de segurança. O principal objetivo por trás dos testes de segurança de aplicativos da Web é identificar quaisquer vulnerabilidades ou ameaças que possam comprometer a segurança ou a integridade do aplicativo da Web.
Techopedia explica testes de segurança de aplicativos da Web
O teste de segurança de aplicativos da Web é um processo amplo que inclui vários processos que permitem o teste de segurança de um aplicativo da Web. É um processo sistemático que começa com a identificação e o escopo de todo o aplicativo, seguido pelo planejamento de vários testes.
Normalmente, o teste de segurança de aplicativos da Web é executado depois que o aplicativo da Web é desenvolvido. O aplicativo da Web passa por um rigoroso processo de teste que inclui uma série de ataques mal-intencionados fabricados para ver o desempenho / resposta do aplicativo da Web. O processo geral de teste de segurança é geralmente seguido por um relatório em formato que inclui as vulnerabilidades identificadas, possíveis ameaças e recomendações para superar as deficiências de segurança.
Alguns dos processos dentro do processo de teste incluem:
- Teste de ataque de força bruta
- Regras de qualidade de senha
- Cookies de sessão
- Processos de autorização do usuário
- injeção SQL
