Définition - Que signifie Test de sécurité des applications Web?
Les tests de sécurité des applications Web sont le processus de test, d'analyse et de rapport sur le niveau de sécurité et / ou la posture d'une application Web.
Il est utilisé par les développeurs Web et les administrateurs de sécurité pour tester et évaluer la force de sécurité d'une application Web à l'aide de techniques de test de sécurité manuelles et automatisées. Le principal objectif des tests de sécurité des applications Web est d'identifier les vulnérabilités ou menaces susceptibles de compromettre la sécurité ou l'intégrité de l'application Web.
Definir Tech explique les tests de sécurité des applications Web
Le test de sécurité des applications Web est un vaste processus qui comprend une multitude de processus permettant de tester la sécurité d'une application Web. Il s'agit d'un processus systématique qui commence par l'identification et la définition de l'ensemble de l'application, puis la planification de plusieurs tests.
En règle générale, les tests de sécurité des applications Web sont effectués après le développement de l'application Web. L'application Web est soumise à un processus de test rigoureux qui comprend une série d'attaques malveillantes fabriquées pour voir dans quelle mesure l'application Web fonctionne / répond. Le processus global de test de sécurité est généralement suivi d'un rapport de format qui comprend les vulnérabilités identifiées, les menaces possibles et des recommandations pour surmonter les lacunes de sécurité.
Certains des processus du processus de test comprennent:
- Test d'attaque par force brute
- Règles de qualité des mots de passe
- Les cookies de session
- Processus d'autorisation des utilisateurs
- Injection SQL