Задать вопрос
Ответы пользователя по тегу Информационная безопасность
  • Как тестировать на web-приложение на безопасность?

    @dmitry4623
    Начинающий безопасник
    Выше правильно посоветовали для начала почитать owasp testing guide. В крайнем случае, статьи на хабре :)
    Из сканеров еще могу посоветовать arachni, x-spider, detectify.com, metascan.ru. Последний в отчётах пишет, как экспуатировать XSS и как их устранять.
    В общем, пользуйся готовыми решениями, когда время поджимает, найдёшь самые распространённые ошибки.
    Ответ написан
    Комментировать
  • Что значит xss уязвимость в моем случае, обнаруженная через Acunetix?

    @dmitry4623
    Начинающий безопасник
    Не очень понятно, что за страница и что за параметр. Если это, скажем, передача данных от пользовательского ввода туда, где xss может подцепить администратор, то плохо, так и похитить сессию админа могут.
    Вообще говоря, у Acunetix отчёты не очень понятные. Посмотри лучше Detectify, они лучше расписывают риски. Или METASCAN.ru - отечественный проект, делают на русском языке понятные отчёты.
    В общем, без фактов сложно точно ответить.
    Ответ написан
    Комментировать