תוכן עניינים:
הגדרה - מה המשמעות של בדיקת חדירת יישומי אינטרנט?
בדיקת חדירת יישומי אינטרנט היא תהליך השימוש בטכניקות בדיקת חדירה ביישום אינטרנט כדי לאתר את נקודות התורפה שלה.
זה דומה למבחן חדירה ומטרתו לפרוץ ליישום האינטרנט באמצעות התקפות חדירה או איומים.
Techopedia מסביר בדיקת חדירה ליישומי אינטרנט
בדיקות חדירת יישומי אינטרנט עובדות על ידי בדיקות חדירה ידניות או אוטומטיות כדי לזהות פגיעות, פגמי אבטחה או איומים ביישום אינטרנט. הבדיקות כוללות שימוש / יישום של אחת מהתקפי החדירה הזדוניים הידועים ביישום. בוחן החדירה מציג / מפבר התקפות וסביבה מנקודת מבטו של התוקף, כגון שימוש בבדיקות הזרקת SQL. תוצאת המפתח לבדיקת החדירה ליישום האינטרנט היא לזהות חולשת אבטחה בכל יישום האינטרנט ומרכיביו (קוד מקור, בסיס נתונים, רשת אחורית). זה גם מסייע בתעדוף של פגיעויות ואיומים שזוהו, ודרכים אפשריות להקל עליהם.
