Tabla de contenido:
- Definición: ¿Qué significa la Prueba de penetración de aplicaciones web?
- Techopedia explica las pruebas de penetración de aplicaciones web
Definición: ¿Qué significa la Prueba de penetración de aplicaciones web?
La prueba de penetración de aplicaciones web es el proceso de usar técnicas de prueba de penetración en una aplicación web para detectar sus vulnerabilidades.
Es similar a una prueba de penetración y tiene como objetivo entrar en la aplicación web mediante ataques o amenazas de penetración.
Techopedia explica las pruebas de penetración de aplicaciones web
Las pruebas de penetración de aplicaciones web funcionan mediante pruebas de penetración manuales o automáticas para identificar cualquier vulnerabilidad, fallas de seguridad o amenazas en una aplicación web. Las pruebas implican el uso / implementación de cualquiera de los ataques de penetración maliciosa conocidos en la aplicación. El probador de penetración exhibe / fabrica ataques y entorno desde la perspectiva del atacante, como el uso de pruebas de inyección SQL. El resultado clave de la prueba de penetración de la aplicación web es identificar la debilidad de seguridad en toda la aplicación web y sus componentes (código fuente, base de datos, red de fondo). También ayuda a priorizar las vulnerabilidades y amenazas identificadas, y las posibles formas de mitigarlas.