22.08.2015 @ 14:27 Перевод OWASP Testing Guide. Часть 1.5. owasp, web security Представляю вашему вниманию пятую часть перевода OWASP Testing Guide. В данной статье речь пойдет об определении веб-приложений на сервере. Читать далее Перевод OWASP Testing Guide. Часть 1.5. → abychutkin 17270 Web security Читать дальше >>
12.08.2015 @ 15:38 Перевод OWASP Testing Guide. Часть 1.4. owasp, web security Представляю вашему вниманию четвертую часть перевода OWASP Testing Guide. В данной статье речь пойдет о метафайлах веб-сервера. Читать далее Перевод OWASP Testing Guide. Часть 1.4. → abychutkin 15430 Web security Читать дальше >>
27.07.2015 @ 13:09 Перевод OWASP Testing Guide. Часть 1.3. owasp, web security Представляю вашему вниманию третью часть перевода OWASP Testing Guide. В данной статье речь пойдет об определении веб-сервера. Читать далее Перевод OWASP Testing Guide. Часть 1.3. → abychutkin 19492 Web security Читать дальше >>
19.07.2015 @ 14:43 Перевод OWASP Testing Guide. Часть 1.2. owasp, web security Представляю вашу вниманию вторую часть перевода OWASP Testing Guide. В данной статье речь пойдет о сборе информации с помощью поисковых систем. Читать далее Перевод OWASP Testing Guide. Часть 1.2. → abychutkin 18168 Web security Читать дальше >>
13.07.2015 @ 14:22 Перевод OWASP Testing Guide. Часть 1.1. owasp, web security Представляю вашему вниманию цикл статей по наиболее полной методологии тестирования безопасности веб-приложений — OWASP Testing Guide. Читать далее Перевод OWASP Testing Guide. Часть 1.1. → abychutkin 37856 Web security Читать дальше >>
29.06.2016 @ 18:02 OWASP Перевод и адаптация методологии OWASP на русский язык. Документ “OWASP Testing Guide” изначально был написан на английском языке международной открытой организацией OWASP (Open web application security project), объединяющей сотни компаний и экспертов по кибербезопасности в их желании расширить понимание проблематики разработки веб-приложений и создать свои методики повышения осведомленности специалистов о потенциальных уязвимостях и недостатках в веб-приложениях. Сложность работы по локализации данного документа заключается не только в большом объеме текста, которое необходимо кропотливо перевести, но и в правильной трактовке смысловой нагрузки и профессиональных терминов, что часто ставит в тупик даже опытных переводчиков. Максим Мощёнский, специалист по безопасности приложений компании Netcracker. Автор перевода 1 и 2 главы методологии, описывающей этапы сбора информации. Данная глава описывает методы, способы и инструментарий этапа сбора информации. Александр Худышкин, кафедра информационной безопасности ВШЭ. Автор перевода 2 и 3 главы методологии, описывающей этапы сбора информации. Данные главы описывают принципы проведения тестирования, объясняют смысл и общую концепцию управления процессами тестирования безопасности веб-приложений. Алексей Бычуткин, сотрудник компании Pentestit Автор перевода 4 главы методологии, описывающей технические аспекты тестирования на проникновение веб-приложений. Данная глава описывает методы, способы и инструментарий тестирования. RR 0