İçindekiler:
Tanımı - Web Uygulaması Sızma Testi ne demektir?
Web uygulaması sızma testi, güvenlik açıklarını algılamak için bir web uygulamasında sızma testi tekniklerini kullanma işlemidir.
Bir penetrasyon testine benzer ve herhangi bir penetrasyon saldırısı veya tehdidi kullanarak web uygulamasına girmeyi amaçlamaktadır.
Techopedia Web Uygulaması Sızma Testini Açıklıyor
Web uygulaması sızma testi, bir web uygulamasındaki güvenlik açıklarını, güvenlik kusurlarını veya tehditleri tanımlamak için el ile veya otomatik sızma testleri kullanılarak çalışır. Testler, uygulamada bilinen kötü amaçlı penetrasyon saldırılarının herhangi birini kullanmayı / uygulamayı içerir. Sızma test cihazı, saldırıları ve çevreyi, bir saldırganın bakış açısıyla, örneğin SQL enjeksiyon testlerini kullanarak gösterir / üretir. Web uygulaması penetrasyon testi anahtar sonucu, tüm web uygulaması ve bileşenleri (kaynak kodu, veritabanı, arka uç ağ) genelinde güvenlik zayıflığını tanımlamaktır. Ayrıca, belirlenen güvenlik açıklarını ve tehditleri ve bunları azaltmanın olası yollarını önceliklendirmeye de yardımcı olur.
