Хорошо, что есть такие осведомленные эксперты в массовых коммуникациях. И да, это была постирония, потому что в официальных регламентах в основе лежат действительно ОСМЫЛЕННЫЕ принципы (посмотрите приложенный к статье перечень заблокированных ресурсов — там большинство не вызывает спора). Но при этом на практике мы видим, что и как из этой, казалось бы, благой деятельности получается. И как бы материал вообще посвящен системности проблемы блокировок.
Спасибо, что следите за нашими публикациями. Статья может служить отправной точкой в поиске уязвимостей для начинающих специалистов или владельцев веб-сервисов.
Лучшая защита – это нападение. Именно так можно найти уязвимые места в системе, что и является целью тестирования на проникновение и этичного хакинга. Веб-сканеры позволяют автоматизировать некоторые рутинные части процесса поиска уязвимостей и находить тривиальные ошибки безопасности на веб-ресурсах, экономя время специалистов. Описание принципов нападения не менее важно, чем описание принципов защиты. Есть достаточное количество руководств по написанию безопасного кода и безопасных приложений, но часто ими пренебрегают.
Помогите создать безопасный интернет.
С удовольствием выслушаем ваши предложения и, возможно, напишем статью.
На сколько мы поняли, да, Arachni не обновляется уже порядка двух лет и репозиторий уязвимостей тоже. Несмотря на это, все позиции OWASP TOP10 (2017) арахни ищет замечательно. Возможно будет обновление, когда будет новый актуальный топ owasp.
Информация
В рейтинге
759-й
Откуда
Санкт-Петербург, Санкт-Петербург и область, Россия
Благодарим вас за проявленный интерес к нашей статье :)
Пользуемся сканером по поиску уязвимостей собственной разработки.
Действительно интересная уязвимость, спасибо за дополнение :)
Лучшая защита – это нападение. Именно так можно найти уязвимые места в системе, что и является целью тестирования на проникновение и этичного хакинга. Веб-сканеры позволяют автоматизировать некоторые рутинные части процесса поиска уязвимостей и находить тривиальные ошибки безопасности на веб-ресурсах, экономя время специалистов. Описание принципов нападения не менее важно, чем описание принципов защиты. Есть достаточное количество руководств по написанию безопасного кода и безопасных приложений, но часто ими пренебрегают.
С удовольствием выслушаем ваши предложения и, возможно, напишем статью.