How to become an author
Search
Write a publication
Pull to refresh
1
Karma
0
Rating
@Magimir

User

Send message
Profile Publications Comments 1Bookmarks 5

Protestware: найти и обезвредить

Reading time5 min
Views6K
Information Security*Swordfish Security corporate blog
Opinion

Protestware: найти и обезвредить
Привет, Хабр! Меня зовут Владимир Исабеков, я работаю в Swordfish Security, где занимаюсь динамическим анализом приложений. Сегодня мы поговорим о таком явлении, как Protestware, когда вредоносный код встраивается в открытые программные компоненты. В статье разберем нюансы «протестного ПО» и как от него защититься с помощью безопасной разработки.

Читать далее
Total votes 36: ↑19 and ↓17+7
Comments32

Как провести фаззинг REST API с помощью RESTler. Часть 3

Reading time9 min
Views1.1K
Information Security*API*Swordfish Security corporate blog
Tutorial

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настройках инструмента RESTler. Сегодня мы поговорим о режимах тестирования, аннотациях, проблемах при подготовке и проведении фаззинга API и способах их решения. Статья написана в соавторстве с инженером по безопасности Артемом Мурадяном @TOKYOBOY0701.

Читать далее
Total votes 4: ↑4 and ↓0+4
Comments0

Как провести фаззинг REST API с помощью RESTler. Часть 2

Reading time7 min
Views1.5K
Information Security*API*Swordfish Security corporate blog
Tutorial

Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможностях RESTler-а и покажем, как настроить фаззер на примере более сложного приложения. Этот материал мы подготовили вместе с Артемом Мурадяном @TOKYOBOY0701, инженером по безопасности.

Читать далее
Total votes 12: ↑12 and ↓0+12
Comments0

Как провести фаззинг REST API с помощью RESTler

Reading time7 min
Views3.3K
Information Security*Swordfish Security corporate blog
Tutorial

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаззинг-тестирование API c помощью инструмента RESTler, имея на руках только спецификацию API. Статья написана в соавторстве с нашим инженером по безопасности, Артемом Мурадяном @TOKYOBOY0701.

Читать далее
Total votes 12: ↑12 and ↓0+12
Comments3

Как устранить пробелы в DAST-тестировании с помощью инструментации

Reading time4 min
Views1.4K
Information Security*Swordfish Security corporate blog
Opinion

Всем привет! Меня зовут Владимир Исабеков, в Swordfish Security я занимаюсь динамическим анализом приложений (DAST, Dynamic Application Security Testing). В этой статье мы поговорим о ключевых недостатках DAST-тестирования и рассмотрим один из способов их устранения.

Читать далее
Total votes 5: ↑5 and ↓0+5
Comments4

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr