Web security | DefconRU | Страница 4

02.06.2016 @ 13:40 Перевод OWASP Testing Guide. Глава вторая. Часть 5.

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о анализе результатов тестирования и написании отчета.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 5. →

27.05.2016 @ 11:05 Перевод OWASP Testing Guide. Глава вторая. Часть 4.

owasp, web security

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о тестировании безопасности во время разработки.
Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 4. →

23.05.2016 @ 20:57 Перевод OWASP Testing Guide. Часть 2.8.

owasp, web security

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестирование политики кросс-доменных запросов в насыщенных веб-приложениях.

Предыдущие статьи

Читать далее →

21.05.2016 @ 18:43 Перевод OWASP Testing Guide. Глава вторая. Часть 3.

owasp, web security

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о требованиях к тестированию безопасности.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 3. →

19.05.2016 @ 22:18 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2.

owasp, web security

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о методах тестирования.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2. →

18.05.2016 @ 21:00 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1.

owasp, web security

OWASP (Open Web Application Security Project) – международное открытое сообщество, нацеленное на улучшение безопасности программного обеспечения. Миссией OWASP является предоставление информации о безопасности приложений в доступном для всех виде, чтобы люди и компании могли принимать осознанные решения о рисках безопасности в веб-приложениях. Каждый имеет право участвовать в OWASP и все их материалы свободно распространяемы.

Работа OWASP Testing Guide v4 состоит из следующих глав:

Фронтиспис (о версии работы и её авторах)
Введение (о проекте, о тестировании и техниках тестирования)
Фреймворк для тестирования (способы тестирования на различных этапах жизненного цикла приложения)
Тестирование веб-приложений (как тестировать уязвимости)
Составление отчёта о тестировании

На текущий момент на портале выпускается перевод главы 4. В данной статье представлен перевод не менее значимой главы 2 оригинальной работы. Из-за объема глава будет разделена на несколько частей.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1. →

08.05.2016 @ 19:31 Перевод OWASP Testing Guide. Часть 2.7.

owasp, web security

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о HSTS.

Предыдущие статьи

Читать далее →

06.05.2016 @ 13:48 Защита сайта от DDoS-атак средствами iptables и nginx

ddos, iptables, nginx, site security

Tmnt-coverspread

В статье будут рассмотрены практические примеры защиты сайтов от DDoS-атак с использованием opensource-решений на базе Linux: iptables + nginx. О том, как защитить сайт от хакерских атак с использованием opensource, можно почитать в статье обеспечение безопасности сайта.

Развернем два сервера: Frontend (будет выполнять роль фильтрующего сервера: nginx, iptables, naxsi\modsecurity, fail2ban etc) и Backend (защищаемое веб-приложение). В данной статье будет описаны практически примеры фильтрации вредоносного трафика средствами Frontend-сервера.
Читать далее Защита сайта от DDoS-атак средствами iptables и nginx →

21.04.2016 @ 10:45 Перевод OWASP Testing Guide. Часть 2.6.

owasp, web security

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестировании HTTP методов.

Предыдущие части

Читать далее →

23.03.2016 @ 11:38 Перевод OWASP Testing Guide. Часть 2.5.

owasp, web security

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о поиске административных интерфейсов.

Предыдущие статьи

Читать далее →

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.