Test de pénétration des applications Web

Définition - Que signifie le test de pénétration des applications Web?

Les tests de pénétration des applications Web consistent à utiliser des techniques de tests de pénétration sur une application Web pour détecter ses vulnérabilités.

Il est similaire à un test de pénétration et vise à pénétrer dans l'application Web en utilisant des attaques ou des menaces de pénétration.

Definir Tech explique les tests de pénétration des applications Web

Les tests de pénétration des applications Web fonctionnent en utilisant des tests de pénétration manuels ou automatisés pour identifier toute vulnérabilité, faille de sécurité ou menace dans une application Web. Les tests impliquent l'utilisation / la mise en œuvre de l'une des attaques de pénétration malveillantes connues sur l'application. Le testeur de pénétration présente / fabrique des attaques et un environnement du point de vue d'un attaquant, comme l'utilisation de tests d'injection SQL. Le résultat clé du test de pénétration de l'application Web est d'identifier les faiblesses de sécurité sur l'ensemble de l'application Web et de ses composants (code source, base de données, réseau back-end). Cela aide également à hiérarchiser les vulnérabilités et les menaces identifiées, ainsi que les moyens possibles de les atténuer.