• Как тестировать на web-приложение на безопасность?

    @Qudu
    Думаю очень полезен будет вот этот материал

    Как новичку Вам все же стоит воспользоваться сканерами безопасности: Acunetix, Netsparker, w3af
    Для отправки запросов вы можете использовать как CURL, так и Burp, в том числе Acunetix обладает таким функционалом.
    Чтобы понять как воровать куки, необходимо разобраться с XSS и сценарии атак на Cookie.

    Все это подходит для BlackBox тестирования, если у Вас есть код то проверьте его на лучшие практики.
    Описанное покрывает Вашу задачу. Для более детального анализа обращайтесь к специалистам. ;-)
    Ответ написан
    Комментировать
  • В каком российском ВУЗе лучше все обучают компьютерной безопасности и смежным дисциплинам?

    @Qudu
    Поймите одну простую вещь, сфера ИБ очень слабо развита в РФ. Надеяться получить хорошее образование по данному направлению в регионах большая ошибка. Тут два варианта на мой взгляд:
    1) Едем в мск и поступаем в МИФИ, Бауманку. (так же есть варианты в Питере)
    2) Поступаем в хороший ВУЗ, но не с такой сильной подготовкой. В данном варианте нужно все 5 лет саморазвиваться.

    Так же хочется отметить, что во втором варианте в ВУЗах идет упор на "бумажную" безопасность.
    Ответ написан