среда, 1 февраля 2012 г.

Тестирование на уязвимости веб-приложений

На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения тестов на проникновение. Веб становится универсальным прикладным интерфейсом (взять те же облака и SaaS решения, везде веб-технологии). Практически все системы ДБО - это веб-приложения. При этом в нашей, российской блогосфере как-то не часто поднимаются вопросы безопасности веб-приложений. Странно... 

Мне тут попалась на глаза интересная подборка методологий, инструментов и тестовых фреймворков, относящихся к проверке на уязвимость веб-приложений. 

Смотреть тут

Вообще тем, кто интересуется тематикой взлома веб-приложений рекомендую прочитать вот эту книжку.
Автор: Александр Бондаренко на 23:00
Ярлыки:

5 комментариев:

  1. c0n Difesa2 февраля 2012 г. в 09:40

    >>При этом в нашей, российской блогосфере как-то не часто поднимаются вопросы безопасности веб-приложений. Странно...

    Поднимаются. И довольно часто. ;)
    Небольшая подборка веб-ресурсов на тему анализа защищенности веб-приложений:

    https://rdot.org/forum/
    http://devteev.blogspot.com/
    http://raz0r.name/

    ОтветитьУдалить
  2. Анонимный2 февраля 2012 г. в 10:58

    Александр!
    На мой взгляд, актуальность обеспечения безопасности Web'a как такового является неоспоримым фактом, причём не первый год. Более того, в последнее время в среде специалистов по ИБ превалирует тема защиты клиентской части Web'а и безопасность различных Web 2.0 и иже с ними решений. Вы порекомендовали хорошую книгу - она достаточно полно охватывает спектр уязвимостей, но, на мой взгляд, грешит отсутствием поправок на реализацию описанных уязвимостей (+ она нереально здоровая (порядка 1000 страниц)). Я, в свою очередь, также нахожу интересными следующие книги:
    Hacking Exposed - Web 2.0 и The Tangled Web - A Guide to Securing Modern Web Applications

    С уважением.

    ОтветитьУдалить
  3. Алексей2 февраля 2012 г. в 15:15

    Для тех у кого проблемы с английским рекомендую прочитать книгу Низамутдинова М.Ф. - Тактика защиты и нападения на Web-приложеиия.

    По поводу Web Application Hackers Handbook - отличная книжка! Как раз сейчас ее и читаю.

    ОтветитьУдалить
  4. Александр Бондаренко2 февраля 2012 г. в 16:03

    Всем спасибо за ссылки и рекомендации :-) посмотрю...

    ОтветитьУдалить
  5. BECHED8 февраля 2012 г. в 00:51

    Эм, как это не часто?) По-моему как раз веб-приложения -- самый популярный объект изучения в плане безопасности повсеместно.

    ОтветитьУдалить

Подписаться на: Комментарии к сообщению (Atom)