สารบัญ:
- คำจำกัดความ - การทดสอบความปลอดภัยของ Web Application หมายถึงอะไร
- Techopedia อธิบายการทดสอบความปลอดภัยของเว็บแอปพลิเคชัน
คำจำกัดความ - การทดสอบความปลอดภัยของ Web Application หมายถึงอะไร
การทดสอบความปลอดภัยของเว็บแอ็พพลิเคชันเป็นกระบวนการของการทดสอบวิเคราะห์และรายงานระดับความปลอดภัยและ / หรือท่าทางของเว็บแอปพลิเคชัน
มันถูกใช้โดยนักพัฒนาเว็บและผู้ดูแลความปลอดภัยเพื่อทดสอบและประเมินความปลอดภัยของแอปพลิเคชันเว็บโดยใช้เทคนิคการทดสอบความปลอดภัยด้วยตนเองและโดยอัตโนมัติ วัตถุประสงค์หลักที่อยู่เบื้องหลังการทดสอบความปลอดภัยของเว็บแอ็พพลิเคชันคือการระบุช่องโหว่หรือภัยคุกคามที่อาจเป็นอันตรายต่อความปลอดภัยหรือความสมบูรณ์ของเว็บแอปพลิเคชัน
Techopedia อธิบายการทดสอบความปลอดภัยของเว็บแอปพลิเคชัน
การทดสอบความปลอดภัยของเว็บแอ็พพลิเคชันเป็นกระบวนการที่มีความหลากหลายของกระบวนการที่เปิดใช้งานการทดสอบความปลอดภัยของเว็บแอปพลิเคชัน เป็นกระบวนการที่เป็นระบบที่เริ่มจากการระบุและกำหนดขอบเขตแอปพลิเคชันทั้งหมดตามด้วยการวางแผนการทดสอบหลายรายการ
โดยทั่วไปแล้วการทดสอบความปลอดภัยของเว็บแอปพลิเคชันจะดำเนินการหลังจากที่มีการพัฒนาเว็บแอปพลิเคชัน เว็บแอปพลิเคชั่นผ่านกระบวนการทดสอบที่เข้มงวดซึ่งรวมถึงชุดของการโจมตีที่เป็นอันตรายที่สร้างขึ้นเพื่อดูว่าเว็บแอปพลิเคชั่นทำงาน / ตอบสนองได้ดีเพียงใด กระบวนการทดสอบความปลอดภัยโดยรวมนั้นตามมาด้วยรายงานรูปแบบซึ่งรวมถึงช่องโหว่ที่ระบุภัยคุกคามที่อาจเกิดขึ้นและคำแนะนำสำหรับการเอาชนะความบกพร่องด้านความปลอดภัย
กระบวนการบางอย่างในกระบวนการทดสอบรวมถึง:
- การทดสอบการโจมตีกำลังดุร้าย
- กฎคุณภาพของรหัสผ่าน
- คุกกี้เซสชัน
- กระบวนการอนุญาตของผู้ใช้
- การฉีด SQL
