فہرست کا خانہ:
- تعریف - ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کا کیا مطلب ہے؟
- ٹیکوپیڈیا ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کی وضاحت کرتا ہے
تعریف - ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کا کیا مطلب ہے؟
ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ سیکیورٹی کی سطح اور / یا ویب ایپلیکیشن کی کرنسی کی جانچ ، تجزیہ اور رپورٹنگ کا عمل ہے۔
اس کا استعمال ویب ڈویلپرز اور سیکیورٹی ایڈمنسٹریٹرس دستی اور خودکار سیکیورٹی کی جانچ کی تکنیک کا استعمال کرتے ہوئے کسی ویب ایپلیکیشن کی سیکیورٹی طاقت کی جانچ اور جانچ کے لئے کرتے ہیں۔ ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کے پیچھے بنیادی مقصد کسی ایسی کمزوریوں یا خطرات کی نشاندہی کرنا ہے جو ویب ایپلیکیشن کی سلامتی یا سالمیت کو خطرے میں ڈال سکتے ہیں۔
ٹیکوپیڈیا ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ کی وضاحت کرتا ہے
ویب ایپلیکیشن سیکیورٹی ٹیسٹنگ ایک وسیع عمل ہے جس میں بہت سارے عمل شامل ہیں جو کسی ویب ایپلیکیشن کی سیکیورٹی جانچ کو اہل بناتے ہیں۔ یہ ایک منظم عمل ہے جو پوری درخواست کی شناخت اور اسکوپ کرنے سے شروع ہوتا ہے ، جس کے بعد متعدد ٹیسٹوں کی منصوبہ بندی کرنی ہوتی ہے۔
عام طور پر ، ویب ایپلیکیشن سیکیورٹی کی جانچ ویب ایپلیکیشن تیار ہونے کے بعد کی جاتی ہے۔ ویب ایپلیکیشن میں ایک سخت جانچ عمل جاری ہے جس میں یہ دیکھنے کے لئے کہ ویب ایپلیکیشن کتنی اچھی کارکردگی کا مظاہرہ کرتی ہے / جوابات دیتی ہے اس میں جعلی بدنیتی پر مبنی حملوں کا ایک سلسلہ شامل ہے۔ سکیورٹی کی مجموعی جانچ کے عمل عام طور پر ایک فارمیٹ رپورٹ کے بعد کیا جاتا ہے جس میں شناخت شدہ خطرات ، ممکنہ خطرات اور حفاظتی کوتاہی پر قابو پانے کے لئے سفارشات شامل ہیں۔
جانچ کے عمل کے اندر اندر موجود کچھ عملوں میں شامل ہیں:
- بروٹ فورس حملے کی جانچ
- پاس ورڈ کے معیار کے اصول
- سیشن کوکیز
- صارف کو اجازت دینے کے عمل
- ایس کیو ایل انجکشن
