Inhaltsverzeichnis:
- Definition - Was bedeutet Penetrationstest für Webanwendungen?
- Techopedia erklärt das Penetrationstesten von Webanwendungen
Definition - Was bedeutet Penetrationstest für Webanwendungen?
Beim Penetrationstest von Webanwendungen werden Penetrationstesttechniken für eine Webanwendung verwendet, um ihre Schwachstellen zu erkennen.
Es ähnelt einem Penetrationstest und zielt darauf ab, mithilfe von Penetrationsangriffen oder -bedrohungen in die Webanwendung einzudringen.
Techopedia erklärt das Penetrationstesten von Webanwendungen
Der Penetrationstest für Webanwendungen verwendet manuelle oder automatisierte Penetrationstests, um Schwachstellen, Sicherheitslücken oder Bedrohungen in einer Webanwendung zu identifizieren. Bei den Tests werden bekannte böswillige Penetrationsangriffe auf die Anwendung ausgeführt. Der Penetrationstester zeigt / fabriziert Angriffe und Umgebungen aus der Sicht eines Angreifers, z. B. mithilfe von SQL-Injection-Tests. Das wichtigste Ergebnis der Penetrationstests für Webanwendungen besteht darin, Sicherheitslücken in der gesamten Webanwendung und ihren Komponenten (Quellcode, Datenbank, Back-End-Netzwerk) zu identifizieren. Es hilft auch bei der Priorisierung der identifizierten Schwachstellen und Bedrohungen sowie bei der möglichen Abwehr dieser Schwachstellen.
