Hogar Seguridad ¿Qué son las pruebas de penetración de aplicaciones web? - definición de techopedia

¿Qué son las pruebas de penetración de aplicaciones web? - definición de techopedia

Tabla de contenido:

Anonim

Definición: ¿Qué significa la Prueba de penetración de aplicaciones web?

La prueba de penetración de aplicaciones web es el proceso de usar técnicas de prueba de penetración en una aplicación web para detectar sus vulnerabilidades.

Es similar a una prueba de penetración y tiene como objetivo entrar en la aplicación web mediante ataques o amenazas de penetración.

Techopedia explica las pruebas de penetración de aplicaciones web

Las pruebas de penetración de aplicaciones web funcionan mediante pruebas de penetración manuales o automáticas para identificar cualquier vulnerabilidad, fallas de seguridad o amenazas en una aplicación web. Las pruebas implican el uso / implementación de cualquiera de los ataques de penetración maliciosa conocidos en la aplicación. El probador de penetración exhibe / fabrica ataques y entorno desde la perspectiva del atacante, como el uso de pruebas de inyección SQL. El resultado clave de la prueba de penetración de la aplicación web es identificar la debilidad de seguridad en toda la aplicación web y sus componentes (código fuente, base de datos, red de fondo). También ayuda a priorizar las vulnerabilidades y amenazas identificadas, y las posibles formas de mitigarlas.

¿Qué son las pruebas de penetración de aplicaciones web? - definición de techopedia