Ответы пользователя по тегу Информационная безопасность
  • Востребованы ли сейчас на рынке труда специалисты по безопасности веб-сайтов?

    LMaster
    @LMaster
    Востребованы. Знать вы должны примерно следующее:
    1) Как можно больше технологий и языков программирования для web (PHP, Perl, Python, ASP и т.д.).
    2) Как можно больше СУБД и особенности каждой из них.
    3) Наиболее распространённые уязвимости: SQL-injection, XSS, CSRF, include и т.д. Методы обхода фильтров и WAF'ов. Редкие уязвимости.
    4) Правила и особенности грамотной настройки web-серверов в Windows и *nix.
    5) Специфику эксплуатации уязвимостей на разных конфигурациях (ОС/web-сервер/СУБД/ЯП).
    6) Неочевидные вектора и уязвимости дизайна.
    7) Автоматизированные средства для поиска уязвимостей.
    8) Методы аудита безопасности сайтов.
    9) И т.д.
    Ответ написан
    1 комментарий