Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[13.59.122.162] |
|
Сообщ.
#1
,
|
|
|
Есть задача приготовить шаблон-инструкцию для QA тестеров, с набором tools - для тестирования веб-приложений на предмет секьюрити (sql-injection, ddos, etc.). Не факт, что выполнимая.
Смотрю на owasp.org - тема похоже широкая, и навыков типичного тестера там будет маловато. Впрочем и на самом сайте говорится, что этим должен заниматься специалист по безопасности. Есть у кого подобный опыт? Можно ли составить инструкцию по составлению набора тестов, обеспечивающего хотя бы базовую проверку на самые очевидные просчеты в безопасности? Версия very basic? Спасибо. Добавлено Модераторы, можно отзеркалить тему в "WWW Masters. Прочее"? |