LukaSafonov Aug 17 2017 at 13:37

Современные методы исследования безопасности веб-приложений

3 min

29K

OWASP corporate blogInformation Security*

+22

Comments 10

vilgeforce Aug 17 2017 at 13:43

Кажется я это уже где-то видел… Наверное, в том же OWASP Testing Guide…

LukaSafonov Aug 17 2017 at 13:49

OWASP довольно объемный документ, в статье я собрал основные параметры, которые необходимо проверять.

Print Aug 17 2017 at 14:25

Занудство:
Где же «современные методы»? Статья должна называться как-то вроде: «Базовый чеклист для проведения тестирования безопасности web приложения».

PS: Время публикации специально подгадали?:)

Nemurenai Aug 17 2017 at 15:41

В комментариях к какому-то из постов отвечали, что публикации автоматизированы на данное время в качестве дани уважения «хакерским традициям».

Juiceee Aug 17 2017 at 15:41

На первый взгляд исчерпывающе.

Nickola75 Aug 17 2017 at 15:41

Напомнило лекцию в универе. Теория дана. Хотелось бы продолжения в виде практического использования данного алгоритма на реальном примере. Спасибо)

pansa Aug 17 2017 at 20:47

Как нарисовать сову.
Если по делу: для новичка (меня) это слишком кратко. Но и на чеклист не тянет. А для профи -ничего нового, думаю.

pansa Aug 17 2017 at 20:53

>Современные методы
А вот честно, кто-то реально использует инфо с WASC? Последняя статья по запросу CSP — за 2013 год. Простите.

LukaSafonov Aug 17 2017 at 21:38

Используют даже NIST 800-115 от 2008 года.

pansa Aug 18 2017 at 00:23

А вот такой обзор был бы вправду интересен — по каким-то основным стандартам, методологиям, может просто краеугольным источникам информации, типа сайта OWASP'a — именно актуальным, реально практически используемым. Imho.