Задать вопрос
vicodin
@vicodin
Имею некоторый опыт
информационная-безопасность

Где можно почитать про аудит информационной безопасности веб-приложения?

Добрый вечер!
Сейчас существует множество сервисов по аудиту ИБ веб-сайтов\приложений, где можно почитать про их деятельность? Что именно они проверяют и как?
Я пока что нашел только вот это.

В идеале я бы хотел почитать статьи, возможно даже и с примерами, как найти ту или иную уязвимость на веб-сайте.

Дополню, что предпочтителен метод черного ящика(я не имею доступа к файлам сервера, на котором расположен сайт)
  • Вопрос задан
  • 2753 просмотра
Комментировать
Подписаться 4 Оценить Комментировать
Ответ пользователя ilya Lutkov К ответам на вопрос (3)
Nikbim
@Nikbim
Специалист по защите информации
Вот с этого сайта что указал и надо начинать согласен с человеком ответившим тебе первым.
Для удачного Penetration Testing(а) воспользуйся дистрибутивом kali linux довольно не плохая ОС для пен-тестеров как профи так и начинающих. сам пентестами занимаюсь уже где то 5 лет начинал ещё на backtrack. На сегодня курсов по Ethical Hacking(у) пруд пруди бери любой но я бы рекомендовал тебе Клевогина забавный чел есть чего послушать и подучиться сам какое то время смотрел его уроки хотя и до этого всё это знал. На античате по залипай статьи почитай там тоже много чего интересного ну и вообще на всех хакерских ресурсах но самое главное на хабаре полно путних статей по каждому инструменту и аудиту можно сказать кландайк для начинающего кулхацкера и пентестера ))) Кстати мне больше нравятся ещё статьи от позитив технолоджис там вообще что то на грани фантастике ребята творят посети их сайт почитай их статьи и доклады... на ютубе роликов много начинай с любых.
Ответ написан
1 комментарий
1 комментарий