Taula de continguts:
- Definició: què significa la prova de penetració d'aplicacions web?
- Techopedia explica Prova de Penetració d'Aplicacions Web
Definició: què significa la prova de penetració d'aplicacions web?
Les proves de penetració d’aplicacions web són el procés d’utilitzar tècniques de prova de penetració en una aplicació web per detectar-ne les vulnerabilitats.
És similar a una prova de penetració i pretén entrar a l'aplicació web mitjançant atacs o amenaces de penetració.
Techopedia explica Prova de Penetració d'Aplicacions Web
Les proves de penetració d’aplicacions web funcionen mitjançant proves de penetració manuals o automatitzades per identificar qualsevol vulnerabilitat, defectes de seguretat o amenaces en una aplicació web. Les proves consisteixen en utilitzar / implementar qualsevol dels atacs de penetració maliciosa coneguts a l'aplicació. El tester de penetració mostra / fabrica atacs i entorns des de la perspectiva d'un atacant, com ara proves d'injecció de SQL. El resultat clau de la prova de penetració d'aplicacions web és identificar la debilitat de seguretat a tota l'aplicació web i als seus components (codi font, base de dades, xarxa de fons). També ajuda a prioritzar les vulnerabilitats i amenaces identificades i possibles maneres de mitigar-les.
