Chcel by som sa spýtať či existuje nejaký (aspoň čiastočný) návod alebo nástroj na otestovanie bezpečnosti web aplikácie. Samozrejme mi je jasné že to nespravím ako profesionálna firma ktorá za to berie 1000 eur a viac ale skrátka nejaký jednoduchý návod. Aby bolo jasné o čo mi ide -
* A1 – Injection
* A2 – Cross Site Scripting (XSS)
* A3 – Broken Authentication and Session Management
* A4 – Insecure Direct Object References
* A5 – Cross Site Request Forgery (CSRF)
* A6 – Security Misconfiguration
* A7 – Insecure Cryptographic Storage
* A8 – Failure to Restrict URL Access
* A9 – Insufficient Transport Layer Protection
* A10 – Unvalidated Redirects and Forwards
Samozrejme som na nete našiel vela návodov ako sa robí napríklad xss ale mne ide skôr o to či neviete o nejakom návode ako otestovať odolnosť web stránky/aplikácie proti najčastejším hackerským útokom … dakujem
| 
Choď na stránku: