Перевод OWASP Testing Guide. Часть 2.9.
,

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о изучении ролей пользователей.

Читать далее Перевод OWASP Testing Guide. Часть 2.9.

Модуль Cisco ASA Firepower. Введение. Установка.
, , , , , , , , ,

Модуль Cisco ASA Firepower. Введение. Установка.

  1. Введение

Это программный модуль, который запускается и работает на SSD диске установленном в устройствах ASA 55хх-Х серии (исключение составляет модуль для ASA 5585-Х, он является аппаратным). Этот модуль вышел на замену старым IPS модулям для Сisco ASA – SSM-10, SSM-20 и SSM-40.

Обозначение X в конце говорит, что ASA нового поколения. Данный модуль может работать только на устройствах нового поколения.
Для успешной установки и запуска модуля, кроме ASA нового поколения, так же необходима версия IOS установленная на Cisco ASA не ниже 9.2(2.4). В случае нового устройства в этом семействе как ASA 5506-Х, версия должна быть 9.3(2) или старше. Читать далее Модуль Cisco ASA Firepower. Введение. Установка.

Впечатление о WAF ModSecurity
, , , ,

ModSecurity создан Иваном Ристиком (Ivan Ristic) в 2003 году и представляет собой firewall Web-приложений, который может использоваться как модуль Web-сервера Apache, либо работать в автономном режиме и позволяющий защитить Web-приложения как от известных, так и неизвестных атак. Читать далее Впечатление о WAF ModSecurity

Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования.
,

Представляю вашему вниманию перевод третьей главы Owasp Testing Guide. В этой главе будет рассмотрена типовая программа тестирования, которая может быть создана внутри организации.

Читать далее Перевод OWASP Testing Guide. Глава третья. Типовая программа тестирования.

Перевод OWASP Testing Guide. Глава вторая. Часть 5.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о анализе результатов тестирования и написании отчета.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 5.

Перевод OWASP Testing Guide. Глава вторая. Часть 4.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о тестировании безопасности во время разработки.
Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 4.

Перевод OWASP Testing Guide. Часть 2.8.
,

Представляю вашему вниманию очередную часть перевода OWASP Testing Guide. В данной статье речь пойдет о тестирование политики кросс-доменных запросов в насыщенных веб-приложениях.


Читать далее Перевод OWASP Testing Guide. Часть 2.8.

Перевод OWASP Testing Guide. Глава вторая. Часть 3.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о требованиях к тестированию безопасности.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Часть 3.

Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2.
,

Представляю вашему вниманию продолжение перевода второй главы Owasp Testing Guide. В данной статье речь пойдет о методах тестирования.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 2.

Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1.
,

OWASP (Open Web Application Security Project) – международное открытое сообщество, нацеленное на улучшение безопасности программного обеспечения. Миссией OWASP является предоставление информации о безопасности приложений в доступном для всех виде, чтобы люди и компании могли принимать осознанные решения о рисках безопасности в веб-приложениях. Каждый имеет право участвовать в OWASP и все их материалы свободно распространяемы.

Работа OWASP Testing Guide v4 состоит из следующих глав:

  1. Фронтиспис (о версии работы и её авторах)
  2. Введение (о проекте, о тестировании и техниках тестирования)
  3. Фреймворк для тестирования (способы тестирования на различных этапах жизненного цикла приложения)
  4. Тестирование веб-приложений (как тестировать уязвимости)
  5. Составление отчёта о тестировании

На текущий момент на портале выпускается перевод главы 4. В данной статье представлен перевод не менее значимой главы 2 оригинальной работы. Из-за объема глава будет разделена на несколько частей.

Читать далее Перевод OWASP Testing Guide. Глава вторая. Управление тестированием. Часть 1.

Сообщество специалистов в области информационной безопасности.