База знаний

В течение последних 30+ лет, в ходе тестирования на проникновение снова и снова пропускались критические проблемы безопасности, которые впоследствии…

Руководство по Тестированию OWASP (на английском языке) содержит лучшие практические рекомендации для проведения тестирования на проникновение, а также  низкоуровневое…

Payment Card Industry Data Security Standard (PCI DSS) или Стандарт защиты информации в индустрии платежных карт — предназначен для…

Методология тестирования систем безопасности с открытым исходным кодом (Open Source Security Testing Methodology Manual (OSSTMM) ) —  формализированное и хорошо структурированное руководство для проведения…

В данной публикации предоставлены рекомендации относительно способов оценки, самооценки организации, внутреннего и внешнего аудита, тестирования на проникновение, организации процессов,…

Британский Институт Стандартов (BSI) предоставляет одну из наиболее используемых методологий проведения тестирования на проникновение — BSI Penetration Testing Model….

Казалось, об XSS уже рассказано очень многое и очень многими, но до сих пор подобного рода атаки актуальны и…