Перейти к содержимому

Фотография

Литература?


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 7

#1 Case

Case

    Основатель

  • Members
  • PipPipPipPipPipPip
  • 7 071 сообщений
  • ФИО:Панкратов Вячеслав
  • Город:Украина, Киев.

Отправлено 23 апреля 2004 - 12:48

День добрый. Очень нужен список литературы по тестированию безопасности.

Это я вам не как автор проекта, это я вам как тестер говорю :)
Серегей! Ау!
  • 0
Слава Панкратов
Редактор портала www.it4business.ru

#2 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 24 апреля 2004 - 07:02

Бумажные книги, доступные с сайта OZON.RU:

Секреты хакеров. Безопасность Web-приложений - готовые решения
Hacking Exposed. Web Applications
Джоел Скембрей, Майк Шема (2003)

Разработка защищенных Web-приложений на платформе Microsoft Windows 2000 (+ CD-ROM)
М. Ховард, М. Леви, Р. Вэймир (2001)

Защита от хакеров коммерческого сайта
Hack Proofing Your E-commerce Site
Райан Рассел, Марк Мерков, Робин Уолшоу, Тери Бидвел, Майкл Кросс, Оливер Стойдлер, Кевин Цайсе (2004)

Хакинг в Web: атаки и защита
Web Hacking: Attacks and Defence
Стюарт Мак-Клар, Саумил Шах, Шрирай Шах (2003)

Статьи:
Тестирование web-приложений "на проникновение" (часть 1)
Джоди Мельбурн,Дэвид Джорм,перевод Дмитрия Леонова

А коли есть желание на английском почитать:
ALERT: Top 14 Web Application Attack Techniques and Methods to Combat Them - White Paper

Пример отчёта по тестированию сайта на проникновение:
Application penetration test. Super Veda. Sample report

Ещё пару статей:
http://www.spidynami...rs/7thlayer.pdf
http://www.spidynami...eb_Security.pdf
http://www.spidynami...pwhitepaper.pdf

Успехов!
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#3 Spy

Spy

    Опытный участник

  • Members
  • PipPipPipPip
  • 378 сообщений
  • ФИО:Полаженко Сергей Владимирович
  • Город:Minsk, Belarus

Отправлено 24 апреля 2004 - 07:25

Встретил интересную ссылку на софт для тестирования Веб-приложений:

Download the WebInspect trial version and insure that your web-based applications are secure!

И вообще в плане тестирования безопасности Веб-приложений интересны сайте:
русские:
http://www.web-hack.ru

англоязычные:
http://www.spidynamics.com
http://www.owasp.org

Может, кто ещё ссылок подкинет?
  • 0
Полаженко Сергей, проект "Тестирование безопасности"
IT-конференции: www.it-conf.ru
IT-тренинги в Беларуси: www.it-study.by

#4 romanl

romanl

    Активный участник

  • Members
  • PipPip
  • 129 сообщений
  • ФИО:Роман Любунь
  • Город:Львов

Отправлено 29 июня 2004 - 07:15

Програма для відловлювання дир в сайтах.
XSpider
Є платна й безплатна версії.
  • 0

#5 Mr.First

Mr.First

    Новый участник

  • Members
  • Pip
  • 54 сообщений
  • Город:Russia, Moscow

Отправлено 23 июля 2004 - 10:55

икспидером толком ничего не натестишь ;)
  • 0

#6 Dmitry_NJ

Dmitry_NJ

    Консультант

  • Members
  • PipPipPipPipPipPip
  • 3 122 сообщений
  • ФИО:Дмитрий Шевченко
  • Город:New Jersey, USA

Отправлено 23 июля 2004 - 16:01

икспидером толком ничего не натестишь ;)

как вы тул назовете, так он и работать будет :D
  • 0
Дмитрий Шевченко

HP Software

#7 Green

Green

    Профессионал

  • Members
  • PipPipPipPipPipPip
  • 1 233 сообщений
  • ФИО:Гринкевич Сергей
  • Город:Москва

Отправлено 21 июня 2005 - 15:07

Встретил интересную ссылку на софт для тестирования Веб-приложений:

Download the WebInspect trial version and insure that your web-based applications are secure!


Пробовал я этот тул. Наша контора хочет его закупить.

Тул оставил очень хорошее впечатление. Очень много возможностей. Обширная база уязвимостей - более 3600. Большое количество заранее определенных тестов по каждой уязвимости, но можно писать свои на языке типа VBA.

Думаю, что это ведущий тул в мире по тестированию безопасности веб приложений (впрочем, так думаю не только я но и специальный отдел конторы, который занимался оценкой и отбором программы для тестирования).

Прошу учесть, что хоть он и называется сканером уязвимостей, но отличается от общеизвестных сканеров сети. Тул работает с приложением как с черным ящиком и эмитирует хакерские атаки.
  • 0
Гринкевич Сергей

#8 Mystery_Andrew

Mystery_Andrew

    Активный участник

  • Members
  • PipPip
  • 81 сообщений
  • ФИО:Андрей
  • Город:Москва

Отправлено 13 января 2012 - 15:23

Реанимирую тему. Какую литературу посоветуете по тестированию защищенности Web-приложений с учетом современных реалий? Хотелось бы изучить данную область, пока приходится действовать по наитию. Желательно на русском языке, но можно и на английском. Заранее спасибо!
  • 0


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных