SW 공학적 관점에서 웹 애플리케이션 (web application) 또는 웹 앱은 인터넷이나 인트라넷을 통해 웹 브라우저에서 이용할 수 있는 응용 소프트웨어를 말하는 데 , 웹 애플리케이션은 클라이언트로서 웹 브라우저를 사용하는 사용자가 매우 많음에 따라 웹 애플리케이션의 보안 취약점에 대한 테스트를 하는 것은 매우 중요한 일입니다.
다음은 웹 애플리케이션 보안 테스트를 수행하는 데 있어서 최적의 결과를 도출할 수 있는데 도움이 되는 필수 요소 체크리스트입니다.
1. 모두의 기대치를 설정하라
2. 유용한 툴들을 모아라
3. 모든 관점에서 애플리케이션을 검토하라
4. 기본적인 약점을 테스트하라
5. 스캐너 결과를 다시 한 번 확인하라
6. 수동으로 결함을 검토하라
7. 소스 코드를 테스트하라
댓글 없음 :
댓글 쓰기