Table des matières:
- Définition - Que signifie le test de pénétration d'applications Web?
- Techopedia explique les tests de pénétration des applications Web
Définition - Que signifie le test de pénétration d'applications Web?
Le test de pénétration des applications Web est le processus d'utilisation des techniques de test de pénétration sur une application Web pour détecter ses vulnérabilités.
Il est similaire à un test de pénétration et vise à s'introduire dans l'application Web en utilisant des attaques ou des menaces de pénétration.
Techopedia explique les tests de pénétration des applications Web
Les tests de pénétration des applications Web fonctionnent en utilisant des tests de pénétration manuels ou automatisés pour identifier toute vulnérabilité, faille de sécurité ou menace dans une application Web. Les tests consistent à utiliser / implémenter l'une des attaques de pénétration malveillantes connues sur l'application. Le testeur de pénétration présente / fabrique des attaques et un environnement du point de vue d'un attaquant, comme l'utilisation de tests d'injection SQL. Le résultat clé du test de pénétration des applications Web est d'identifier les failles de sécurité dans l'ensemble de l'application Web et de ses composants (code source, base de données, réseau principal). Il permet également de hiérarchiser les vulnérabilités et menaces identifiées, ainsi que les moyens possibles de les atténuer.
