Taula de continguts:
- Definició: què significa la prova de seguretat d’aplicacions web?
- Techopedia explica les proves de seguretat d’aplicacions web
Definició: què significa la prova de seguretat d’aplicacions web?
La prova de seguretat d’aplicacions web és el procés de provar, analitzar i informar sobre el nivell de seguretat i / o postura d’una aplicació web.
Els desenvolupadors web i els administradors de seguretat els utilitza per provar i avaluar la força de seguretat d’una aplicació web mitjançant tècniques de prova de seguretat manuals i automatitzades. L’objectiu clau de la prova de seguretat d’aplicacions web és identificar qualsevol vulnerabilitat o amenaça que pugui posar en perill la seguretat o la integritat de l’aplicació web.
Techopedia explica les proves de seguretat d’aplicacions web
La prova de seguretat d’aplicacions web és un procés ampli que inclou multitud de processos que permeten fer proves de seguretat d’una aplicació web. És un procés sistemàtic que parteix de la identificació i l’abordatge de tota l’aplicació, seguit de la planificació de múltiples proves.
Normalment, les proves de seguretat de les aplicacions web es realitzen després de desenvolupar l'aplicació web. L’aplicació web experimenta un rigorós procés de prova que inclou una sèrie d’atacs maliciosos fabricats per veure el rendiment que respon / res l’aplicació web. El procés global de proves de seguretat se segueix generalment amb un informe de format que inclou les vulnerabilitats identificades, les possibles amenaces i recomanacions per superar les mancances de seguretat.
Alguns dels processos del procés de prova inclouen:
- Prova d'atac de força bruta
- Regles de qualitat de la contrasenya
- Cookies de sessió
- Processos d’autorització d’usuaris
- Injecció SQL
