ProCertiv | Testy penetracyjne WWW
15457
page-template,page-template-full_width,page-template-full_width-php,page,page-id-15457,page-child,parent-pageid-15394,ajax_fade,page_not_loaded,,hide_top_bar_on_mobile_header,qode-theme-ver-10.1.1,wpb-js-composer js-comp-ver-5.0.1,vc_responsive
 

Testy penetracyjne WWW

Testy penetracyjne WWW

Jest to faza testów penetracyjnych – opcjonalna, która może być wykonywana po wszystkich etapach testów penetracyjnych infrastruktury sieciowej lub może być prowadzono jednocześnie wraz z tymi testami.

Mimo, że to klient decyduje o dodatkowych testach na aplikacje webowe to zawsze pentesterzy nalegają na ich wykonanie. Obecnie zdecydowana większość ataków na systemy webowe udostępniane w Internecie odbywa się w warstwie aplikacyjnej. Ataki te spowodowane są słabym zabezpieczeniem samych aplikacji WWW lub serwerów, które obsługują tę aplikację.

Testy aplikacji webowych nieco różnią się od testów penetracyjnych infrastruktury sieciowej. Przede wszystkim pozwalają określić jakie luki bezpieczeństwa znajdują się w określonej aplikacji oraz jakie są potencjalne skutki wykorzystania tych podatności. W przypadku niestwierdzenia luk i podatności na ataki można określić w jakim stopniu próby ataków były wykrywane oraz przez jaki czas aplikacja skutecznie się przed nimi broniła.