Isi kandungan:
- Takrif - Apakah maksud Pengujian Keselamatan Aplikasi Web?
- Techopedia menerangkan Pengujian Keselamatan Aplikasi Web
Takrif - Apakah maksud Pengujian Keselamatan Aplikasi Web?
Ujian keselamatan aplikasi web adalah proses menguji, menganalisis dan melaporkan pada tahap keselamatan dan / atau postur aplikasi Web.
Ia digunakan oleh pembangun Web dan pentadbir keselamatan untuk menguji dan mengukur kekuatan keselamatan aplikasi Web menggunakan teknik ujian keselamatan manual dan automatik. Objektif utama di sebalik ujian keselamatan aplikasi Web adalah untuk mengenalpasti kelemahan atau ancaman yang dapat menjejaskan keamanan atau integritas aplikasi Web.
Techopedia menerangkan Pengujian Keselamatan Aplikasi Web
Ujian keselamatan aplikasi web adalah proses luas yang merangkumi pelbagai proses yang membolehkan ujian keselamatan aplikasi Web. Ia adalah satu proses yang sistematik yang bermula daripada mengenal pasti dan mengoptimumkan keseluruhan aplikasi, diikuti dengan merancang pelbagai ujian.
Biasanya, ujian keselamatan aplikasi Web dilakukan selepas aplikasi Web dibangunkan. Aplikasi Web menjalani proses ujian yang ketat yang termasuk serangkaian serangan berniat jahat yang direka untuk melihat seberapa baik aplikasi Web bertindak / balas. Proses pengujian keselamatan secara keseluruhan diikuti oleh laporan format yang merangkumi kelemahan yang dikenalpasti, kemungkinan ancaman dan cadangan untuk mengatasi kekurangan keselamatan.
Beberapa proses dalam proses ujian termasuk:
- Ujian serangan kuasa brute
- Peraturan kualiti kata laluan
- Kuki sesi
- Proses kebenaran pengguna
- Suntikan SQL
