(Без)опасный онлайн-банкинг: исследование веб-ресурсов банков России и мира

[suffix_ixbt]

Зачем использовать рейтинг SSL Labs? Он так скажем для "обычных" сайтов.
Банковский сайт должен соотвтствовать PCI DSS, HIPAA и NIST.
Поэтому для данного исследования лучше бы вместо SSL Labs ориентироваться на www.immuniweb.com/ssl/ .

[squir]

Спасибо! Думаю не только банкам будет полезно провериться на эти элементарные уязвимости.

[qonqunano]

Ребят, анализ SSL и хидеров очень сложно закатать под исследование.
Простите, но DSec уже не тот, хоть бы про XSS написали…

[catnip_grower]

т.к. поиск xss — инвазивное действие, а нам не хотелось вмешиваться в работу банков, его здесь и нет

[qonqunano]

это фиаско, братан :)

Раз уж взяли рейтинг из ssl labs, может смогли бы использовать уже найденные xss из openbugbounty?

[senator9991]

А что страна такая Белоруссия?