02.06.2016 @ 13:40 Перевод OWASP Testing Guide. Глава вторая. Часть 5. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о анализе результатов тестирования и написании отчета. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 5. → akhudyshkin 6776 Web security Читать дальше >>
27.05.2016 @ 11:05 Перевод OWASP Testing Guide. Глава вторая. Часть 4. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о тестировании безопасности во время разработки. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 4. → akhudyshkin 5015 Web security Читать дальше >>
23.05.2016 @ 20:57 Перевод OWASP Testing Guide. Часть 2.8. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестирование политики кросс-доменных запросов в насыщенных веб-приложениях. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Тестирование HTTP методов Тестирование HSTS Читать далее Перевод OWASP Testing Guide. Часть 2.8. → abychutkin 8527 Web security Читать дальше >>
21.05.2016 @ 18:43 Перевод OWASP Testing Guide. Глава вторая. Часть 3. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о требованиях к тестированию безопасности. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 3. → akhudyshkin 8150 Web security Читать дальше >>
19.05.2016 @ 22:18 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о методах тестирования. Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2. → akhudyshkin 7809 Web security Читать дальше >>
18.05.2016 @ 21:00 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1. owasp, web security OWASP (Open Web Application Security Project) – международное открытое сообщество, нацеленное на улучшение безопасности программного обеспечения. Миссией OWASP является предоставление информации о безопасности приложений в доступном для всех виде, чтобы люди и компании могли принимать осознанные решения о рисках безопасности в веб-приложениях. Каждый имеет право участвовать в OWASP и все их материалы свободно распространяемы. Работа OWASP Testing Guide v4 состоит из следующих глав: Фронтиспис (о версии работы и её авторах) Введение (о проекте, о тестировании и техниках тестирования) Фреймворк для тестирования (способы тестирования на различных этапах жизненного цикла приложения) Тестирование веб-приложений (как тестировать уязвимости) Составление отчёта о тестировании На текущий момент на портале выпускается перевод главы 4. В данной статье представлен перевод не менее значимой главы 2 оригинальной работы. Из-за объема глава будет разделена на несколько частей. Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1. → akhudyshkin 6949 Web security Читать дальше >>
08.05.2016 @ 19:31 Перевод OWASP Testing Guide. Часть 2.7. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о HSTS. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Тестирование HTTP методов Читать далее Перевод OWASP Testing Guide. Часть 2.7. → abychutkin 9488 Web security Читать дальше >>
06.05.2016 @ 13:48 Защита сайта от DDoS-атак средствами iptables и nginx ddos, iptables, nginx, site security В статье будут рассмотрены практические примеры защиты сайтов от DDoS-атак с использованием opensource-решений на базе Linux: iptables + nginx. О том, как защитить сайт от хакерских атак с использованием opensource, можно почитать в статье обеспечение безопасности сайта. Развернем два сервера: Frontend (будет выполнять роль фильтрующего сервера: nginx, iptables, naxsi\modsecurity, fail2ban etc) и Backend (защищаемое веб-приложение). В данной статье будет описаны практически примеры фильтрации вредоносного трафика средствами Frontend-сервера. Читать далее Защита сайта от DDoS-атак средствами iptables и nginx → Romanov Roman 26797 Web security Читать дальше >>
21.04.2016 @ 10:45 Перевод OWASP Testing Guide. Часть 2.6. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестировании HTTP методов. Предыдущие части Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Читать далее Перевод OWASP Testing Guide. Часть 2.6. → unknd 14419 Web security Читать дальше >>
23.03.2016 @ 11:38 Перевод OWASP Testing Guide. Часть 2.5. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о поиске административных интерфейсов. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Читать далее Перевод OWASP Testing Guide. Часть 2.5. → abychutkin 7989 Web security Читать дальше >>