OWASP Testing Guide v4.1

03.04.2020

Materials for download

Посібник з тестування OWASP (англійською мовою) містить кращі практичні рекомендації для проведення тестування на проникнення, а також низкорівневі інструкції, що описують техніки тестування для найбільш поширених вразливостей у веб-додатках і веб-сервісах.

У наступних розділах описуються 12 підкатегорій методології тестування на проникнення в веб-додатках:

  • Вступ і цілі
  • Збір інформації
  • Тестування конфігурації і управління розгортанням
  • Тестування управління ідентифікацією
  • Тестування аутентифікації
  • Тестування авторизації
  • Тестування управління сесіями
  • Тестування валідації вводу
  • Обробка помилок
  • Криптографія
  • Тестування бізнес-логіки
  • Тестування функціоналу на стороні клієнта

Взято с сайту https://www.owasp.org

Share:

With this article also read:

03.06.2020
Cтандарт Перевірки Безпеки Додатків (OWASP ASVS v4.0)

Протягом останніх 30+ років, в ході тестування на проникнення знову і знову пропускалися критичні проблеми безпеки, що згодом безпосередньо…

09.05.2018
PCI DSS v3.2.1 (en,ru)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
OSSTMM 3

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Техническое руководство по тестированию и оценке ИБ – NIST SP 800-115 (2008)

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…

05.12.2017
Модель тестирования на проникновение BSI

For the sake of viewer convenience, the content is shown below in the alternative language. You may click the…