什么是Web應用程序滲透測試(Web Application Penetration Test)?
web應用程序滲透測試是一項旨在評估基于Internet的程序在攻擊或攻擊期間的行為的活動。這些測試使用各種軟件程序掃描應用程序,然后執行實際攻擊過程中可能發生的不同操作。web應用程序滲透測試可以是由開發團隊或第三...
web應用程序滲透測試是一項旨在評估基于Internet的程序在攻擊或攻擊期間的行為的活動。這些測試使用各種軟件程序掃描應用程序,然后執行實際攻擊過程中可能發生的不同操作。web應用程序滲透測試可以是由開發團隊或第三方服務提供商執行。如果使用外部提供商,管理層有時不會通知開發團隊或信息技術(IT)員工測試。這可能會允許web應用程序滲透測試發現原本可能未被注意到的缺陷,它可以在軟件發布之前解決這些問題。web應用程序滲透測試使用各種軟件程序。web應用程序是可以在Internet上訪問和運行的軟件包。這些應用程序可以執行許多功能,在某些情況下,他們負責處理被視為私有甚至有價值的數據。為了避免受到攻擊,滲透測試通常用于定位代碼中的任何弱點或容易被利用的區域。典型的web應用程序滲透測試從信息收集階段開始。此步驟的目的是通過向應用程序發送請求并使用工具來確定盡可能多的應用程序信息例如掃描儀和搜索引擎,通常可以獲得軟件版本號和錯誤消息等信息,這些信息通常用于以后發現漏洞。在積累了足夠數量的信息之后,web應用程序滲透測試的下一個目標是執行許多不同的攻擊和攻擊,在某些情況下,第一階段收集的信息將確定應用程序可能容易受到的攻擊如果沒有檢測到明顯的漏洞,則可以嘗試各種攻擊和利用漏洞攻擊。通過web應用程序滲透測試可以找到許多不同的技術漏洞。這些測試通常會嘗試使用諸如universal resource locator(URL)操作等方法,會話劫持和結構化查詢語言(SQL)注入以闖入應用程序。也可能有人試圖啟動緩沖區溢出或其他類似操作,從而導致應用程序異常行為。如果這些攻擊或攻擊導致應用程序向滲透測試儀泄露敏感數據,則缺陷通常會隨建議的操作過程一起報告
- 發表于 2020-08-06 09:35
- 閱讀 ( 728 )
- 分類:電腦網絡
你可能感興趣的文章
- 什么是人力資源管理系統(HRMS)? 671 瀏覽
- 什么是Web分析(Web Analytics)? 715 瀏覽
- 什么是遠程訪問(Remote Access)? 826 瀏覽
- EII是什么(EII)? 1230 瀏覽
- 什么是白鯨(FailWhale)? 726 瀏覽
- 什么是尋址軟件(Addressing Software)? 653 瀏覽
- 什么是防火墻(Firewalls )? 561 瀏覽
- 如何禁用觸摸板(Disable my Touchpad)? 643 瀏覽
- 什么是DirectX(DirectX&Reg;)? 652 瀏覽
- 什么是Microsoft Bob(Microsoft Bob)? 896 瀏覽
- 什么是語義網(Semantic Web)? 815 瀏覽
- 什么是Arpanet(What Was the Arpanet)? 748 瀏覽
- 什么是證據橡皮擦(Evidence Eraser)? 686 瀏覽
- 誰是Linkerati(Who are the Linkerati)? 990 瀏覽
- 什么是社區門戶(Community Portal)? 927 瀏覽
- 反編譯軟件程序意味著什么(What does It Mean to Decompile a Software Program)? 629 瀏覽
- 什么是XML數據庫(XML Database)? 1350 瀏覽
- 什么是散熱器(Heat Sinks)? 648 瀏覽
- 什么是廣告專業認證(Advertising Professional Certification)? 687 瀏覽
- 什么是免費軟件(Freeware Software)? 749 瀏覽
- 什么是門戶應用程序(Portal Application)? 1306 瀏覽
- 什么是屏幕保護程序(Screensaver)? 1055 瀏覽
- 什么是網絡存儲(Network Storage)? 854 瀏覽
- 如何選擇最好的免費互聯網安全軟件(Choose the Best Free Internet Security Software)? 521 瀏覽
- 如何刪除Web歷史記錄(Delete Web History)? 917 瀏覽
- 什么是消息驅動處理(Message-Driven Processing)? 650 瀏覽
- 什么是超級3G(Super 3G)? 878 瀏覽
- 什么是搜索天使(Search Angel)? 690 瀏覽
- 什么是Mini-ITX(Mini-ITX)? 651 瀏覽
- 什么是女仆(MAID)? 582 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是ZV端口(ZV Port)?
- 什么是openFrameworks(openFrameworks)?
- 如何選擇最好的編碼器(Choose the Best Encoder)?
- 什么是遠期代理(Forward Proxy)?
- 伊德里斯是什么(IDRISI)?
- 什么是流量交換(Traffic Exchange)?
- 什么是ASDL(ASDL)?
- 什么是區域互聯網注冊(Regional Internet Registry)?
- 什么是開源系統監控(Open Source System Monitoring)?
- 什么是數據粉碎機(Data Shredder)?
- 什么是政府對政府(Government to Government)?
- 什么是遞歸神經網絡(Recurrent Neural Network)?
- 什么是轉置數組(Transpose Array)?
- 如何選擇最好的ADSL USB調制解調器(Choose the Best ADSL USB Modem)?
- 制作3D動畫的最佳技巧是什么(Best Tips for Making a 3D Animation)?
- 什么是測試寄存器(Test Register)?
- DBMS和RDBMS有什么區別(Difference Between DBMS and RDBMS)?
- 最常見的人工智能語言是什么(Most Common Artificial Intelligence Language)?
- 什么是OpenCV人臉檢測(OpenCV Face Detection)?
- 如何選擇最佳的虛擬化策略(Choose the Best Virtualization Strategy)?
- 什么是空數組(Empty Array)?
- 什么是約束編程(Constraint Programming)?
- 什么是死亡的紅幕(Red Screen of Death)?
- 什么是開源數據挖掘(Open Source Data Mining)?
- 什么是監視器過濾器(Monitor Filter)?
- 什么是關聯數組(Associative Array)?
- 什么是程序編輯器(Program Editor)?
- 什么是孤立文件(Orphan File)?
- 什么是POSIX(POSIX)?
- 什么是無限循環(Infinite Loop)?