Ano ang pagsubok sa seguridad ng web application? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Pagsubok sa Seguridad sa Web Application?

Ang pagsubok sa seguridad ng web application ay ang proseso ng pagsubok, pagsusuri at pag-uulat sa antas ng seguridad at / o pustura ng isang aplikasyon sa Web.

Ginagamit ito ng mga developer ng Web at mga tagapangasiwa ng seguridad upang subukan at masukat ang lakas ng seguridad ng isang aplikasyon sa Web gamit ang manu-manong at awtomatikong pamamaraan sa pagsubok sa seguridad. Ang pangunahing layunin sa likod ng pagsubok ng seguridad ng aplikasyon ng Web ay upang makilala ang anumang mga kahinaan o pagbabanta na maaaring mapanganib ang seguridad o integridad ng aplikasyon ng Web.

Ipinapaliwanag ng Techopedia ang Pagsubok sa Seguridad ng Web Application

Ang pagsusuri sa seguridad ng web application ay isang malawak na proseso na may kasamang maraming mga proseso na nagpapagana ng pagsubok sa seguridad ng isang aplikasyon sa Web. Ito ay isang sistematikong proseso na nagsisimula mula sa pagkilala at pagsukat sa buong aplikasyon, na sinusundan ng pagpaplano ng maraming mga pagsubok.

Karaniwan, ang pagsubok sa seguridad ng aplikasyon ng Web ay isinasagawa pagkatapos mabuo ang aplikasyon ng Web. Ang Web application ay sumasailalim sa isang mahigpit na proseso ng pagsubok na kasama ang isang serye ng mga gawa-gawa na nakakahamak na pag-atake upang makita kung gaano kahusay ang pagganap ng Web application. Ang pangkalahatang proseso ng pagsubok sa seguridad ay sa pangkalahatan ay sinusundan ng isang ulat ng format na kasama ang mga natukoy na kahinaan, posibleng pagbabanta at mga rekomendasyon para sa pagtagumpayan ng mga pagkukulang sa seguridad.

Ang ilan sa mga proseso sa loob ng proseso ng pagsubok ay kinabibilangan ng:

• Pagsubok sa pag-atake ng puwersa ng brute
• Mga patakaran sa kalidad ng password
• Session cookies
• Mga proseso ng pahintulot ng gumagamit
• SQL injection