Литература?
Автор Case, 23 апр 2004 12:48
Сообщений в теме: 7
#1
Отправлено 23 апреля 2004 - 12:48
День добрый. Очень нужен список литературы по тестированию безопасности.
Это я вам не как автор проекта, это я вам как тестер говорю :)
Серегей! Ау!
Это я вам не как автор проекта, это я вам как тестер говорю :)
Серегей! Ау!
Слава Панкратов
Редактор портала www.it4business.ru
Редактор портала www.it4business.ru
#2
Отправлено 24 апреля 2004 - 07:02
Бумажные книги, доступные с сайта OZON.RU:
Секреты хакеров. Безопасность Web-приложений - готовые решения
Hacking Exposed. Web Applications
Джоел Скембрей, Майк Шема (2003)
Разработка защищенных Web-приложений на платформе Microsoft Windows 2000 (+ CD-ROM)
М. Ховард, М. Леви, Р. Вэймир (2001)
Защита от хакеров коммерческого сайта
Hack Proofing Your E-commerce Site
Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе (2004)
Хакинг в Web: атаки и защита
Web Hacking: Attacks and Defence
Стюарт Мак-Клар, Саумил Шах, Шрирай Шах (2003)
Статьи:
Тестирование web-приложений "на проникновение" (часть 1)
Джоди Мельбурн,Дэвид Джорм,перевод Дмитрия Леонова
А коли есть желание на английском почитать:
ALERT: Top 14 Web Application Attack Techniques and Methods to Combat Them - White Paper
Пример отчёта по тестированию сайта на проникновение:
Application penetration test. Super Veda. Sample report
Ещё пару статей:
http://www.spidynami...rs/7thlayer.pdf
http://www.spidynami...eb_Security.pdf
http://www.spidynami...pwhitepaper.pdf
Успехов!
Секреты хакеров. Безопасность Web-приложений - готовые решения
Hacking Exposed. Web Applications
Джоел Скембрей, Майк Шема (2003)
Разработка защищенных Web-приложений на платформе Microsoft Windows 2000 (+ CD-ROM)
М. Ховард, М. Леви, Р. Вэймир (2001)
Защита от хакеров коммерческого сайта
Hack Proofing Your E-commerce Site
Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе (2004)
Хакинг в Web: атаки и защита
Web Hacking: Attacks and Defence
Стюарт Мак-Клар, Саумил Шах, Шрирай Шах (2003)
Статьи:
Тестирование web-приложений "на проникновение" (часть 1)
Джоди Мельбурн,Дэвид Джорм,перевод Дмитрия Леонова
А коли есть желание на английском почитать:
ALERT: Top 14 Web Application Attack Techniques and Methods to Combat Them - White Paper
Пример отчёта по тестированию сайта на проникновение:
Application penetration test. Super Veda. Sample report
Ещё пару статей:
http://www.spidynami...rs/7thlayer.pdf
http://www.spidynami...eb_Security.pdf
http://www.spidynami...pwhitepaper.pdf
Успехов!
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#3
Отправлено 24 апреля 2004 - 07:25
Встретил интересную ссылку на софт для тестирования Веб-приложений:
Download the WebInspect trial version and insure that your web-based applications are secure!
И вообще в плане тестирования безопасности Веб-приложений интересны сайте:
русские:
http://www.web-hack.ru
англоязычные:
http://www.spidynamics.com
http://www.owasp.org
Может, кто ещё ссылок подкинет?
Download the WebInspect trial version and insure that your web-based applications are secure!
И вообще в плане тестирования безопасности Веб-приложений интересны сайте:
русские:
http://www.web-hack.ru
англоязычные:
http://www.spidynamics.com
http://www.owasp.org
Может, кто ещё ссылок подкинет?
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by
#5
Отправлено 23 июля 2004 - 10:55
икспидером толком ничего не натестишь ;)
#6
Отправлено 23 июля 2004 - 16:01
как вы тул назовете, так он и работать будет :Dикспидером толком ничего не натестишь ;)
#7
Отправлено 21 июня 2005 - 15:07
Встретил интересную ссылку на софт для тестирования Веб-приложений:
Download the WebInspect trial version and insure that your web-based applications are secure!
Пробовал я этот тул. Наша контора хочет его закупить.
Тул оставил очень хорошее впечатление. Очень много возможностей. Обширная база уязвимостей - более 3600. Большое количество заранее определенных тестов по каждой уязвимости, но можно писать свои на языке типа VBA.
Думаю, что это ведущий тул в мире по тестированию безопасности веб приложений (впрочем, так думаю не только я но и специальный отдел конторы, который занимался оценкой и отбором программы для тестирования).
Прошу учесть, что хоть он и называется сканером уязвимостей, но отличается от общеизвестных сканеров сети. Тул работает с приложением как с черным ящиком и эмитирует хакерские атаки.
Гринкевич Сергей
#8
Отправлено 13 января 2012 - 15:23
Реанимирую тему. Какую литературу посоветуете по тестированию защищенности Web-приложений с учетом современных реалий? Хотелось бы изучить данную область, пока приходится действовать по наитию. Желательно на русском языке, но можно и на английском. Заранее спасибо!
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных