<![CDATA[Статьи]]> https://habr.com/ru/users/selenum/publications/articles/ ru editor@habr.com habr.com Sun, 03 May 2026 07:34:09 GMT https://habr.com/ru/ https://habrastorage.org/webt/ym/el/wk/ymelwk3zy1gawz4nkejl_-ammtc.png Хабр <![CDATA[Как провести фаззинг REST API с помощью RESTler. Часть 3]]> https://habr.com/ru/companies/swordfish_security/articles/806443/ https://habr.com/ru/companies/swordfish_security/articles/806443/?utm_campaign=806443&utm_source=habrahabr&utm_medium=rss

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настройках инструмента RESTler. Сегодня мы поговорим о режимах тестирования, аннотациях, проблемах при подготовке и проведении фаззинга API и способах их решения. Статья написана в соавторстве с инженером по безопасности Артемом Мурадяном @TOKYOBOY0701.

Читать далее]]> Tue, 09 Apr 2024 11:54:13 GMT <![CDATA[Как провести фаззинг REST API с помощью RESTler. Часть 2]]> https://habr.com/ru/companies/swordfish_security/articles/801313/ https://habr.com/ru/companies/swordfish_security/articles/801313/?utm_campaign=801313&utm_source=habrahabr&utm_medium=rss

Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможностях RESTler-а и покажем, как настроить фаззер на примере более сложного приложения. Этот материал мы подготовили вместе с Артемом Мурадяном @TOKYOBOY0701, инженером по безопасности.

Читать далее]]> Tue, 19 Mar 2024 10:21:46 GMT <![CDATA[Как провести фаззинг REST API с помощью RESTler]]> https://habr.com/ru/companies/swordfish_security/articles/793514/ https://habr.com/ru/companies/swordfish_security/articles/793514/?utm_campaign=793514&utm_source=habrahabr&utm_medium=rss

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаззинг-тестирование API c помощью инструмента RESTler, имея на руках только спецификацию API. Статья написана в соавторстве с нашим инженером по безопасности, Артемом Мурадяном @TOKYOBOY0701.

Читать далее]]> Wed, 14 Feb 2024 11:12:43 GMT <![CDATA[Protestware: найти и обезвредить]]> https://habr.com/ru/companies/swordfish_security/articles/776378/ https://habr.com/ru/companies/swordfish_security/articles/776378/?utm_campaign=776378&utm_source=habrahabr&utm_medium=rss

Protestware: найти и обезвредить
Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компоненты. В статье разберем нюансы «протестного ПО» и как от него защититься с помощью безопасной разработки.

Читать далее]]> Tue, 28 Nov 2023 09:00:17 GMT <![CDATA[Как устранить пробелы в DAST-тестировании с помощью инструментации]]> https://habr.com/ru/companies/swordfish_security/articles/745822/ https://habr.com/ru/companies/swordfish_security/articles/745822/?utm_campaign=745822&utm_source=habrahabr&utm_medium=rss

Всем привет! Меня зовут Владимир Исабеков, в Swordfish Security я занимаюсь динамическим анализом приложений (DAST, Dynamic Application Security Testing). В этой статье мы поговорим о ключевых недостатках DAST-тестирования и рассмотрим один из способов их устранения.

Читать далее]]> Wed, 05 Jul 2023 10:17:25 GMT