Pull to refresh

Comments 10

Кажется я это уже где-то видел… Наверное, в том же OWASP Testing Guide…
OWASP довольно объемный документ, в статье я собрал основные параметры, которые необходимо проверять.
Занудство:
Где же «современные методы»? Статья должна называться как-то вроде: «Базовый чеклист для проведения тестирования безопасности web приложения».

PS: Время публикации специально подгадали?:)
В комментариях к какому-то из постов отвечали, что публикации автоматизированы на данное время в качестве дани уважения «хакерским традициям».
Напомнило лекцию в универе. Теория дана. Хотелось бы продолжения в виде практического использования данного алгоритма на реальном примере. Спасибо)
Как нарисовать сову.
Если по делу: для новичка (меня) это слишком кратко. Но и на чеклист не тянет. А для профи -ничего нового, думаю.
>Современные методы
А вот честно, кто-то реально использует инфо с WASC? Последняя статья по запросу CSP — за 2013 год. Простите.
Используют даже NIST 800-115 от 2008 года.
А вот такой обзор был бы вправду интересен — по каким-то основным стандартам, методологиям, может просто краеугольным источникам информации, типа сайта OWASP'a — именно актуальным, реально практически используемым. Imho.
Sign up to leave a comment.