차례:
정의-웹 응용 프로그램 보안 테스트 란 무엇입니까?
웹 응용 프로그램 보안 테스트는 웹 응용 프로그램의 보안 수준 및 / 또는 상태에 대한 테스트, 분석 및보고 프로세스입니다.
웹 개발자와 보안 관리자가 수동 및 자동 보안 테스트 기술을 사용하여 웹 응용 프로그램의 보안 강도를 테스트하고 측정하는 데 사용됩니다. 웹 응용 프로그램 보안 테스트의 주요 목표는 웹 응용 프로그램의 보안 또는 무결성을 해칠 수있는 취약성 또는 위협을 식별하는 것입니다.
Techopedia는 웹 응용 프로그램 보안 테스트를 설명합니다
웹 응용 프로그램 보안 테스트는 웹 응용 프로그램의 보안 테스트를 가능하게하는 여러 프로세스를 포함하는 광범위한 프로세스입니다. 전체 응용 프로그램을 식별하고 범위를 정한 후 여러 테스트를 계획하는 체계적인 프로세스입니다.
일반적으로 웹 응용 프로그램 보안 테스트는 웹 응용 프로그램이 개발 된 후에 수행됩니다. 웹 응용 프로그램은 웹 응용 프로그램의 성능 / 응답 수준을 확인하기 위해 일련의 조작 된 악의적 인 공격을 포함하는 엄격한 테스트 프로세스를 거칩니다. 전반적인 보안 테스트 프로세스에는 일반적으로 식별 된 취약성, 가능한 위협 및 보안 부족을 극복하기위한 권장 사항이 포함 된 형식 보고서가 있습니다.
테스트 프로세스 내의 일부 프로세스에는 다음이 포함됩니다.
- 무차별 대입 공격 테스트
- 비밀번호 품질 규칙
- 세션 쿠키
- 사용자 인증 프로세스
- SQL 주입
