OWASP Testing Guide v4

05.05.2018

Материалы для скачивания

Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также  низкоуровневое руководство, которое описывает техники тестирования для наиболее распространенных уязвимостей в веб-приложениях и веб-сервисах.

В следующих разделах описываются 12 подкатегорий методологии тестирования на проникновение в веб-приложениях:

  • Введение и цели
  • Сбор информации
  • Тестирование конфигурации и управления развертыванием
  • Тестирование управления идентификацией
  • Тестирование аутентификации
  • Тестирование авторизации
  • Тестирование управления сессиями
  • Тестирование валидации ввода
  • Обработка ошибок
  • Криптография
  • Тестирование бизнес-логики
  • Тестирование на стороне клиента

Взято с сайта https://www.owasp.org

Поделится:

С этой статьей также читают:

09.05.2018
PCI DSS v3.2 (en,ru)

Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для…

05.12.2017
OSSTMM 3

Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) —  формализированное и хорошо структурированное руководство для проведения…

05.12.2017
Техническое руководство по тестированию и оценке ИБ — NIST SP 800-115 (2008)

В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…

05.12.2017
Модель тестирования на проникновение BSI

Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model….