Где найти программу, руководство, уроки для тестирования безопасности web-приложений?

Question

[Loligan]

Hi, all. В данный момент учусь на QA Test engineer. Но пока ограничивается всё тестирование документации, тестирование веб-приложений white box, разработкой тест требований и автоматизация тестирования и пр. Но хотелось бы себе в скилы тестирование безопасности. Банальщины вроде проверки Eror page и добавления ' в линк веб-приложения не комильфо. Всё что нарыл это документацию по kali linux, но это только одна сторона тессеракта. Хотелось бы почитать книг и прочего но всё что я нашел это руководство по kali и требования в вакансиях. Помогите линками для изучения.

Answer 1

[littleguga]

1. Научитесь спокойнее и грамотнее формулировать мысли, прочитать Ваш вопрос было довольно тяжко.

2. Есть множество курсов по безопасности и тестам на проникновение, на stepic был недавно от Mail.ru

3. Скачайте себе OWASP и проходите его задания. Также можете найти кучу других учебных, практических лабораторий, сборок/заданий ОС для тестов на проникновение.

4. Советую посмотреть в мир CTF, а также разборам заданий из него. Множество полезных ресурсов и ссылок по этой теме можно найти здесь: https://github.com/littleguga/studying/tree/master...

Comments

[Loligan]

Большое спасибо) Может ещё есть советы?

[littleguga]

Loligan: могу ссылок по CTF еще дать. А так - больше практики, практики, практики.

https://vk.com/vsfi_ivolga
https://vk.com/invulnerble
https://vk.com/ctfight
https://vk.com/public114269659
https://vk.com/ctfmsu
https://vk.com/reverse_engineering
https://vk.com/letoctf
https://vk.com/hackerdom

[Loligan]

littleguga: Ну мне главное что бы практика была белой :)