Daftar Isi:
- Definisi - Apa artinya Pengujian Keamanan Aplikasi Web?
- Techopedia menjelaskan Pengujian Keamanan Aplikasi Web
Definisi - Apa artinya Pengujian Keamanan Aplikasi Web?
Pengujian keamanan aplikasi web adalah proses pengujian, analisis, dan pelaporan pada tingkat keamanan dan / atau postur aplikasi Web.
Ini digunakan oleh pengembang Web dan administrator keamanan untuk menguji dan mengukur kekuatan keamanan aplikasi Web menggunakan teknik pengujian keamanan manual dan otomatis. Tujuan utama di balik pengujian keamanan aplikasi Web adalah untuk mengidentifikasi setiap kerentanan atau ancaman yang dapat membahayakan keamanan atau integritas aplikasi Web.
Techopedia menjelaskan Pengujian Keamanan Aplikasi Web
Pengujian keamanan aplikasi web adalah proses luas yang mencakup banyak proses yang memungkinkan pengujian keamanan aplikasi Web. Ini adalah proses sistematis yang dimulai dari mengidentifikasi dan meringkas seluruh aplikasi, diikuti oleh perencanaan beberapa tes.
Biasanya, pengujian keamanan aplikasi Web dilakukan setelah aplikasi Web dikembangkan. Aplikasi Web mengalami proses pengujian yang ketat yang mencakup serangkaian serangan jahat yang dibuat untuk melihat seberapa baik kinerja aplikasi Web / merespons. Keseluruhan proses pengujian keamanan umumnya diikuti oleh laporan format yang mencakup kerentanan yang teridentifikasi, kemungkinan ancaman dan rekomendasi untuk mengatasi kekurangan keamanan.
Beberapa proses dalam proses pengujian meliputi:
- Pengujian serangan brute force
- Aturan kualitas kata sandi
- Cookie sesi
- Proses otorisasi pengguna
- Injeksi SQL
