OWASP Testing Guide v4

05.05.2018

Materials for download

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также  низкоуровневое руководство, которое описывает техники тестирования для наиболее распространенных уязвимостей в веб-приложениях и веб-сервисах.

В следующих разделах описываются 12 подкатегорий методологии тестирования на проникновение в веб-приложениях:

  • Введение и цели
  • Сбор информации
  • Тестирование конфигурации и управления развертыванием
  • Тестирование управления идентификацией
  • Тестирование аутентификации
  • Тестирование авторизации
  • Тестирование управления сессиями
  • Тестирование валидации ввода
  • Обработка ошибок
  • Криптография
  • Тестирование бизнес-логики
  • Тестирование на стороне клиента

Взято с сайта https://www.owasp.org

Share:

With this article also read:

09.05.2018
PCI DSS v3.2.1 (en,ru)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
OSSTMM 3

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Техническое руководство по тестированию и оценке ИБ – NIST SP 800-115 (2008)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Модель тестирования на проникновение BSI

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…