Table des matières:
- Définition - Que signifie le test de sécurité des applications Web?
- Techopedia explique les tests de sécurité des applications Web
Définition - Que signifie le test de sécurité des applications Web?
Les tests de sécurité des applications Web sont le processus de test, d'analyse et de génération de rapports sur le niveau de sécurité et / ou la posture d'une application Web.
Il est utilisé par les développeurs Web et les administrateurs de sécurité pour tester et évaluer la force de sécurité d'une application Web à l'aide de techniques de test de sécurité manuelles et automatisées. L'objectif clé des tests de sécurité des applications Web est d'identifier toutes les vulnérabilités ou menaces pouvant mettre en danger la sécurité ou l'intégrité de l'application Web.
Techopedia explique les tests de sécurité des applications Web
Le test de sécurité des applications Web est un processus large qui comprend une multitude de processus qui permettent de tester la sécurité d'une application Web. Il s'agit d'un processus systématique qui commence par l'identification et la définition de l'ensemble de l'application, suivi de la planification de plusieurs tests.
En général, les tests de sécurité des applications Web sont effectués après le développement de l'application Web. L'application Web subit un processus de test rigoureux qui comprend une série d'attaques malveillantes fabriquées pour voir dans quelle mesure l'application Web fonctionne / répond. Le processus global de test de sécurité est généralement suivi d'un rapport de format qui inclut les vulnérabilités identifiées, les menaces possibles et les recommandations pour surmonter les lacunes de sécurité.
Certains des processus du processus de test comprennent:
- Test d'attaque par force brute
- Règles de qualité des mots de passe
- Cookies de session
- Processus d'autorisation des utilisateurs
- Injection SQL
