Тестирование веб-приложений на предмет безопасности -> Форум на Исходниках.Ру

	Наши проекты: Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту

Здравствуйте, Гость ! [3.141.8.247]

Правила!

Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.
Убедительная просьба пользоваться поиском и ИНСТРУКЦИЕЙ, и только потом спрашивать!

Публикация вирусов/эксплоитов в бинарном виде запрещена!
Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)
Категорически запрещается поиск кряков/варезов/серийников, а также размещение ссылок на серийники/ключи/кряки и т.п.
Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе и в личной переписке.

Модераторы: Rust

Новое голосование

Тестирование веб-приложений на предмет безопасности

Машина

Сообщ. #1 , 21.03.13, 11:30

Unregistered

Есть задача приготовить шаблон-инструкцию для QA тестеров, с набором tools - для тестирования веб-приложений на предмет секьюрити (sql-injection, ddos, etc.). Не факт, что выполнимая.
Смотрю на owasp.org - тема похоже широкая, и навыков типичного тестера там будет маловато. Впрочем и на самом сайте говорится, что этим должен заниматься специалист по безопасности.

Есть у кого подобный опыт? Можно ли составить инструкцию по составлению набора тестов, обеспечивающего хотя бы базовую проверку на самые очевидные просчеты в безопасности? Версия very basic?
Спасибо.

Добавлено 21.03.13, 11:31
Модераторы, можно отзеркалить тему в "WWW Masters. Прочее"?

0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)

0 пользователей:

[ Script execution time: 0,0154 ] [ 18 queries used ] [ Generated: 23.04.24, 12:44 GMT ]