Tabla de contenido:
- Definición: ¿Qué significa Prueba de seguridad de aplicaciones web?
- Techopedia explica las pruebas de seguridad de aplicaciones web
Definición: ¿Qué significa Prueba de seguridad de aplicaciones web?
Las pruebas de seguridad de aplicaciones web son el proceso de probar, analizar e informar sobre el nivel de seguridad y / o la postura de una aplicación web.
Los desarrolladores web y los administradores de seguridad lo utilizan para probar y medir la seguridad de una aplicación web mediante técnicas de prueba de seguridad manuales y automatizadas. El objetivo clave detrás de las pruebas de seguridad de las aplicaciones web es identificar cualquier vulnerabilidad o amenaza que pueda poner en peligro la seguridad o la integridad de la aplicación web.
Techopedia explica las pruebas de seguridad de aplicaciones web
La prueba de seguridad de aplicaciones web es un proceso amplio que incluye una multitud de procesos que permiten las pruebas de seguridad de una aplicación web. Es un proceso sistemático que comienza desde la identificación y el alcance de la aplicación completa, seguido de la planificación de múltiples pruebas.
Normalmente, las pruebas de seguridad de la aplicación web se realizan después de que se desarrolla la aplicación web. La aplicación web se somete a un riguroso proceso de prueba que incluye una serie de ataques maliciosos fabricados para ver qué tan bien funciona / responde la aplicación web. El proceso de prueba de seguridad general generalmente es seguido por un informe de formato que incluye las vulnerabilidades identificadas, posibles amenazas y recomendaciones para superar las deficiencias de seguridad.
Algunos de los procesos dentro del proceso de prueba incluyen:
- Prueba de ataque de fuerza bruta
- Reglas de calidad de contraseña
- Cookies de sesión
- Procesos de autorización de usuario
- inyección SQL
