25.08.2016 @ 14:37 Перевод OWASP Testing Guide. Часть 3.1. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестировании процесса регистрации. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Тестирование HTTP методов Тестирование HSTS Тестирование кросс-доменной политики Изучение ролей пользователей Читать далее Перевод OWASP Testing Guide. Часть 3.1. → abychutkin 10703 Web security Читать дальше >>
18.08.2016 @ 14:18 Перевод OWASP Testing Guide. Часть 2.9. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о изучении ролей пользователей. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Тестирование HTTP методов Тестирование HSTS Тестирование кросс-доменной политики Читать далее Перевод OWASP Testing Guide. Часть 2.9. → abychutkin 7615 Web security Читать дальше >>
20.06.2016 @ 10:11 Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования. owasp, web security Представляю вашему вниманию перевод третьей главы Owasp Testing Guide. В этой главе будет рассмотрена типовая программа тестирования, которая может быть создана внутри организации. Читать далее Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования. → akhudyshkin 6192 Web security Читать дальше >>
02.06.2016 @ 13:40 Перевод OWASP Testing Guide. Глава вторая. Часть 5. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о анализе результатов тестирования и написании отчета. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 5. → akhudyshkin 6774 Web security Читать дальше >>
27.05.2016 @ 11:05 Перевод OWASP Testing Guide. Глава вторая. Часть 4. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о тестировании безопасности во время разработки. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 4. → akhudyshkin 5014 Web security Читать дальше >>
23.05.2016 @ 20:57 Перевод OWASP Testing Guide. Часть 2.8. owasp, web security Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестирование политики кросс-доменных запросов в насыщенных веб-приложениях. Предыдущие статьи Тестирование: введение и задачи Сбор информации с помощью поисковых систем Определение веб-сервера Поиск информации в метафайлах веб-сервера Определение веб-приложений на сервере Поиск утечек информации в комментариях и метаданных Определение точек входа веб-приложения Составление карты веб-приложения Определение фреймворка веб-приложения Определение веб-приложения Составление карты архитектуры веб-приложения Тестирование конфигурации инфраструктуры веб-приложения Изучение расширений файлов Поиск страрых версий веб-приложения, скрытых файлов и резервных копий Поиск административных интерфейсов Тестирование HTTP методов Тестирование HSTS Читать далее Перевод OWASP Testing Guide. Часть 2.8. → abychutkin 8524 Web security Читать дальше >>
21.05.2016 @ 18:43 Перевод OWASP Testing Guide. Глава вторая. Часть 3. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о требованиях к тестированию безопасности. Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 3. → akhudyshkin 8142 Web security Читать дальше >>
19.05.2016 @ 22:18 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2. owasp, web security Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о методах тестирования. Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2. → akhudyshkin 7809 Web security Читать дальше >>
18.05.2016 @ 21:00 Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1. owasp, web security OWASP (Open Web Application Security Project) – международное открытое сообщество, нацеленное на улучшение безопасности программного обеспечения. Миссией OWASP является предоставление информации о безопасности приложений в доступном для всех виде, чтобы люди и компании могли принимать осознанные решения о рисках безопасности в веб-приложениях. Каждый имеет право участвовать в OWASP и все их материалы свободно распространяемы. Работа OWASP Testing Guide v4 состоит из следующих глав: Фронтиспис (о версии работы и её авторах) Введение (о проекте, о тестировании и техниках тестирования) Фреймворк для тестирования (способы тестирования на различных этапах жизненного цикла приложения) Тестирование веб-приложений (как тестировать уязвимости) Составление отчёта о тестировании На текущий момент на портале выпускается перевод главы 4. В данной статье представлен перевод не менее значимой главы 2 оригинальной работы. Из-за объема глава будет разделена на несколько частей. Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1. → akhudyshkin 6946 Web security Читать дальше >>
13.05.2016 @ 21:25 OWASP Mobile Top 10 mobile security, owasp Количество угроз мобильных устройств и приложений растет соизмеримо лавинообразному распространению носимых устройств, однако, как показывает практика, большинство сценариев атак содержат определенные векторы, либо могут быть классифицированы по типу обнаруженных уязвимостей в установленных компонентах программного обеспечения. Вашему вниманию предлагается классификация векторов атак и уязвимостей мобильных устройств OWASP Mobile Top 10 2016. Читать далее OWASP Mobile Top 10 → Luka Safonov 13866 Mobile security Читать дальше >>