Перейти к содержимому

Chrome DevTools: Инструменты тестировщика
онлайн, начало 25 апреля
Git: инструменты тестировщика
онлайн, начало 25 апреля
Командная строка: инструменты тестировщика
онлайн, начало 25 апреля
Тестирование юзабилити (usability)
онлайн, начало 24 апреля
Фотография

Тестирование на IDOR-уязвимости


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 baranceva

baranceva

    Гуру

  • Admin
  • PipPipPipPipPipPip
  • 3 019 сообщений
  • ФИО:Баранцева Наталья


Отправлено 14 Февраль 2019 - 07:26

Автор: Кристин Джеквони (Kristin Jackvony)
Оригинал статьи
Перевод: Ольга Алифанова.

 

Сегодня мы узнаем, как тестировать на наличие IDOR. IDOR расшифровывается как Insecure Direct Object Reference (небезопасные прямые ссылки на объекты) и подразумевает ситуацию, когда пользователь может успешно получить доступ к странице, данным или файлу, доступа к которым у него быть не должно. Мы обсудим четыре способа, которыми эта уязвимость проявляется, а затем поэксплуатируем ее в тестовом приложении, используя инструменты разработчика Chrome и Postman.

 

Читать статью полностью...

 


  • 0
Наталья Баранцева
Тренинги по тестированию ПО


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале