Comments 5
В помощь могу посоветовать:
- OWASP Testing Guide 3
- OSSTMM 3
Благодарю за совет. Материалы уже были изучены. Основная проблема предложенных Вами материалов
1. Больше нацелен на тестирование и оценку уязвимостей,
2. Это больше методология тестирования, не дающая конкретных рекомендаций
В качестве примера — ни один из пунктов предложеных гайдов не избавил бы Мегафона от утечки СМСок в открытый доступ.
1. Больше нацелен на тестирование и оценку уязвимостей,
2. Это больше методология тестирования, не дающая конкретных рекомендаций
В качестве примера — ни один из пунктов предложеных гайдов не избавил бы Мегафона от утечки СМСок в открытый доступ.
Интересно, на досуге почитаю вашу ссылку. В гуглодокументах странички не нумеруются (было бы неплохо номера проставить)?
Пен тестер-любитель, могу сказать, что через меня прошли тоже проекты, которые у всех на слуху.
Поддержу Вас, за одно прорекламирую в своем блоге коль время будет. Может знакомые подтянуться * улыбка *
Поддержу Вас, за одно прорекламирую в своем блоге коль время будет. Может знакомые подтянуться * улыбка *
Sign up to leave a comment.
Предложение по совместному созданию стандарта безопасности для Web приложений (сайтов)