차례:
정의-웹 응용 프로그램 침투 테스트 란 무엇입니까?
웹 응용 프로그램 침투 테스트는 웹 응용 프로그램에서 침투 테스트 기술을 사용하여 취약점을 탐지하는 프로세스입니다.
침투 테스트와 유사하며 침투 공격 또는 위협을 사용하여 웹 응용 프로그램에 침입하는 것을 목표로합니다.
Techopedia는 웹 응용 프로그램 침투 테스트를 설명합니다
웹 응용 프로그램 침투 테스트는 수동 또는 자동 침투 테스트를 사용하여 웹 응용 프로그램의 취약성, 보안 결함 또는 위협을 식별합니다. 테스트에는 응용 프로그램에 대해 알려진 악의적 인 침입 공격을 사용 / 구현하는 과정이 포함됩니다. 침투 테스터는 SQL 주입 테스트 사용과 같은 공격자의 관점에서 공격과 환경을 전시 / 제작합니다. 웹 응용 프로그램 침투 테스트의 주요 결과는 전체 웹 응용 프로그램 및 해당 구성 요소 (소스 코드, 데이터베이스, 백엔드 네트워크)에서 보안 취약점을 식별하는 것입니다. 또한 확인 된 취약점과 위협의 우선 순위를 정하고이를 완화 할 수있는 방법을 제공합니다.
