Впечатление о WAF ModSecurity
, , , ,

ModSecurity создан Иваном Ристиком (Ivan Ristic) в 2003 году и представляет собой firewall Web-приложений, который может использоваться как модуль Web-сервера Apache, либо работать в автономном режиме и позволяющий защитить Web-приложения как от известных, так и неизвестных атак. Читать далее Впечатление о WAF ModSecurity

Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования.
,

Представляю вашему вниманию перевод третьей главы Owasp Testing Guide. В этой главе будет рассмотрена типовая программа тестирования, которая может быть создана внутри организации.

Читать далее Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования.

Перевод OWASP Testing Guide. Глава вторая. Часть 5.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о анализе результатов тестирования и написании отчета.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 5.

Перевод OWASP Testing Guide. Глава вторая. Часть 4.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о тестировании безопасности во время разработки.
Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 4.

Перевод OWASP Testing Guide. Часть 2.8.
,

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестирование политики кросс-доменных запросов в насыщенных веб-приложениях.


Читать далее Перевод OWASP Testing Guide. Часть 2.8.

Перевод OWASP Testing Guide. Глава вторая. Часть 3.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о требованиях к тестированию безопасности.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 3.

Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о методах тестирования.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2.

Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1.
,

OWASP (Open Web Application Security Project) – международное открытое сообщество, нацеленное на улучшение безопасности программного обеспечения. Миссией OWASP является предоставление информации о безопасности приложений в доступном для всех виде, чтобы люди и компании могли принимать осознанные решения о рисках безопасности в веб-приложениях. Каждый имеет право участвовать в OWASP и все их материалы свободно распространяемы.

Работа OWASP Testing Guide v4 состоит из следующих глав:

  1. Фронтиспис (о версии работы и её авторах)
  2. Введение (о проекте, о тестировании и техниках тестирования)
  3. Фреймворк для тестирования (способы тестирования на различных этапах жизненного цикла приложения)
  4. Тестирование веб-приложений (как тестировать уязвимости)
  5. Составление отчёта о тестировании

На текущий момент на портале выпускается перевод главы 4. В данной статье представлен перевод не менее значимой главы 2 оригинальной работы. Из-за объема глава будет разделена на несколько частей.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1.

OWASP Mobile Top 10
,

Количество угроз мобильных устройств и приложений растет соизмеримо лавинообразному распространению носимых устройств, однако, как показывает практика, большинство сценариев  атак содержат определенные векторы, либо могут быть классифицированы по типу обнаруженных уязвимостей в установленных компонентах программного обеспечения. Вашему вниманию предлагается классификация векторов атак и уязвимостей мобильных устройств OWASP Mobile Top 10 2016.

Читать далее OWASP Mobile Top 10

Перевод OWASP Testing Guide. Часть 2.7.
,

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о HSTS.


Читать далее Перевод OWASP Testing Guide. Часть 2.7.

Сообщество специалистов в области информационной безопасности.