תוכן עניינים:
הגדרה - מה המשמעות של בדיקת אבטחת יישומי אינטרנט?
בדיקת אבטחת יישומי אינטרנט היא תהליך בדיקה, ניתוח ודיווח על רמת האבטחה ו / או התנוחה של יישום אינטרנט.
זה משמש על ידי מפתחי רשת ומנהלי אבטחה כדי לבדוק ולמדוד את חוזק האבטחה של יישום אינטרנט בטכניקות בדיקת אבטחה ידניות ואוטומטיות. מטרת המפתח מאחורי בדיקת אבטחת יישומי רשת היא לזהות פגיעויות או איומים העלולים לסכן את האבטחה או השלמות של יישום האינטרנט.
Techopedia מסביר את בדיקת אבטחת יישומי הרשת
בדיקת אבטחת יישומי אינטרנט היא תהליך רחב הכולל שלל תהליכים המאפשרים בדיקת אבטחה של יישום אינטרנט. זהו תהליך שיטתי שמתחיל בזיהוי ויישום של היישום כולו, ואחריו תכנון בדיקות מרובות.
בדרך כלל בדיקת אבטחת יישומי אינטרנט מתבצעת לאחר פיתוח יישום האינטרנט. אפליקציית הרשת עוברת תהליך בדיקה קפדני הכולל סדרה של התקפות זדוניות מפוברקות בכדי לראות עד כמה טוב אפליקציית הרשת מבצעת / מגיבה. תהליך בדיקות האבטחה הכולל אחריו בדרך כלל דוח פורמט הכולל את הפגיעויות שזוהו, איומים אפשריים והמלצות להתגבר על החסרונות באבטחה.
חלק מהתהליכים בתהליך הבדיקה כוללים:
- בדיקות התקפה של כוח ברוט
- כללי איכות סיסמא
- עוגיות הפעלה
- תהליכי הרשאת משתמשים
- הזרקת SQL
