Turinys:
- Apibrėžimas - ką reiškia žiniatinklio programų įsiskverbimo testavimas?
- „Techopedia“ paaiškina žiniatinklio programų įsiskverbimo testavimą
Apibrėžimas - ką reiškia žiniatinklio programų įsiskverbimo testavimas?
Žiniatinklio programų įsiskverbimo testavimas yra įsiskverbimo tikrinimo metodų naudojimo žiniatinklio programoje procesas, siekiant nustatyti jos pažeidžiamumą.
Tai panašu į skverbties testą ir siekiama įsilaužti į žiniatinklio programą naudojant bet kokias skverbimosi atakas ar grėsmes.
„Techopedia“ paaiškina žiniatinklio programų įsiskverbimo testavimą
Tinklo programų skverbties bandymai atliekami naudojant rankinius arba automatinius skverbties testus, kad būtų galima nustatyti bet kokias žiniatinklio programos spragas, saugumo trūkumus ar grėsmes. Testai apima visų žinomų kenkėjiškų programų skverbimosi išpuolių naudojimą / įgyvendinimą. Skverbties testeris demonstruoja / gamina atakas ir aplinką iš užpuoliko perspektyvos, pavyzdžiui, naudodamas SQL injekcijos testus. Svarbiausias žiniatinklio programos skverbties tikrinimo rezultatas yra nustatyti visos interneto programos ir jos komponentų (šaltinio kodas, duomenų bazė, foninis tinklas) saugos trūkumus. Tai taip pat padeda nustatyti prioritetus nustatytoms pažeidžiamoms vietoms ir grėsmėms bei galimiems būdams jas sumažinti.
