Inhaltsverzeichnis:
- Definition - Was bedeutet Testen der Sicherheit von Webanwendungen?
- Techopedia erklärt das Testen der Sicherheit von Webanwendungen
Definition - Was bedeutet Testen der Sicherheit von Webanwendungen?
Das Testen der Sicherheit von Webanwendungen ist der Prozess des Testens, Analysierens und Berichterstellens der Sicherheitsstufe und / oder des Verhaltens einer Webanwendung.
Es wird von Webentwicklern und Sicherheitsadministratoren verwendet, um die Sicherheitsstärke einer Webanwendung mithilfe manueller und automatisierter Sicherheitstesttechniken zu testen und zu messen. Das Hauptziel beim Testen der Sicherheit von Webanwendungen besteht darin, alle Schwachstellen oder Bedrohungen zu identifizieren, die die Sicherheit oder Integrität der Webanwendung gefährden können.
Techopedia erklärt das Testen der Sicherheit von Webanwendungen
Das Testen der Sicherheit von Webanwendungen ist ein umfassender Prozess, der eine Vielzahl von Prozessen umfasst, die das Testen der Sicherheit einer Webanwendung ermöglichen. Es handelt sich um einen systematischen Prozess, bei dem zunächst die gesamte Anwendung identifiziert und der Umfang festgelegt wird, gefolgt von der Planung mehrerer Tests.
In der Regel werden Sicherheitstests für Webanwendungen ausgeführt, nachdem die Webanwendung entwickelt wurde. Die Webanwendung wird einem strengen Testprozess unterzogen, der eine Reihe von fabrizierten böswilligen Angriffen umfasst, um festzustellen, wie gut die Webanwendung funktioniert bzw. wie gut sie reagiert. Auf den gesamten Sicherheitstestprozess folgt im Allgemeinen ein Formatbericht, der die identifizierten Sicherheitslücken, möglichen Bedrohungen und Empfehlungen zur Überwindung der Sicherheitslücken enthält.
Einige der Prozesse innerhalb des Testprozesses umfassen:
- Brute-Force-Angriffstests
- Qualitätsregeln für Kennwörter
- Sitzungs-Cookies
- Benutzerautorisierungsprozesse
- SQL-Injektion
