Testning av webbapplikationer

Företag är beroende av webbappar för att hantera sin känsligaste information. Med den ökande komplexiteten i dessa tillämpningar följer oförutsedda säkerhetsbrister och utrymme för enkla mänskliga misstag. Denna risk ökar när webbapplikationer blir mer sammankopplade genom koppling av API:er.

Skräddarsydda webbapplikationer är utformade för att ge tillgång till information. För att kunna bekräfta om tillgången används som planerat krävs en särskild metod för testning av applikationer. Eftersom alla skräddarsydda tillämpningar är unika utförs penetrationstester för att identifiera brister i källkoden som angripare kan utnyttja för att få obehörig åtkomst.

Testning av webbapplikationer är ett av de viktigaste stegen för att se till att koden är säker och att kundernas data skyddas.

Standard för datasäkerhet för betalkortsindustrin

Payment Card Industry Data Security Standard (PCI DSS) infördes för att ge en tillräcklig säkerhetsnivå när det gäller hantering av bankkortsinformation och för att skydda kortinnehavarnas uppgifter. Bland andra kriterier ingår även penetrationstest officiellt i processen.