विषयसूची:
- परिभाषा - वेब अनुप्रयोग सुरक्षा परीक्षण का क्या अर्थ है?
- Techopedia वेब एप्लिकेशन सुरक्षा परीक्षण की व्याख्या करता है
परिभाषा - वेब अनुप्रयोग सुरक्षा परीक्षण का क्या अर्थ है?
वेब अनुप्रयोग सुरक्षा परीक्षण, वेब अनुप्रयोग के सुरक्षा स्तर और / या आसन पर परीक्षण, विश्लेषण और रिपोर्टिंग की प्रक्रिया है।
इसका उपयोग वेब डेवलपर्स और सुरक्षा प्रशासकों द्वारा मैन्युअल और स्वचालित सुरक्षा परीक्षण तकनीकों का उपयोग करके वेब एप्लिकेशन की सुरक्षा ताकत का परीक्षण और गेज करने के लिए किया जाता है। वेब एप्लिकेशन सुरक्षा परीक्षण के पीछे का मुख्य उद्देश्य किसी भी कमजोरियों या खतरों की पहचान करना है जो वेब एप्लिकेशन की सुरक्षा या अखंडता को खतरे में डाल सकते हैं।
Techopedia वेब एप्लिकेशन सुरक्षा परीक्षण की व्याख्या करता है
वेब अनुप्रयोग सुरक्षा परीक्षण एक व्यापक प्रक्रिया है जिसमें कई प्रक्रियाओं का समावेश होता है जो वेब अनुप्रयोग के सुरक्षा परीक्षण को सक्षम बनाता है। यह एक व्यवस्थित प्रक्रिया है जो पूरे आवेदन को पहचानने और स्कूप करने से शुरू होती है, इसके बाद कई परीक्षणों की योजना बनाती है।
आमतौर पर, वेब एप्लिकेशन विकसित होने के बाद वेब एप्लिकेशन सुरक्षा परीक्षण किया जाता है। वेब एप्लिकेशन एक कठोर परीक्षण प्रक्रिया से गुजरता है जिसमें यह देखने के लिए गढ़े हुए दुर्भावनापूर्ण हमलों की एक श्रृंखला शामिल है कि वेब एप्लिकेशन कितना अच्छा प्रदर्शन करता है या प्रतिक्रिया करता है। समग्र सुरक्षा परीक्षण प्रक्रिया आम तौर पर एक प्रारूप रिपोर्ट के बाद होती है जिसमें सुरक्षा की कमी को दूर करने के लिए पहचानी गई कमजोरियां, संभावित खतरे और सिफारिशें शामिल होती हैं।
परीक्षण प्रक्रिया के भीतर कुछ प्रक्रियाओं में शामिल हैं:
- जानवर बल पर हमला परीक्षण
- पासवर्ड गुणवत्ता नियम
- सत्र कुकीज़
- उपयोगकर्ता प्राधिकरण प्रक्रियाएँ
- एसक्यूएल इंजेक्षन
