Немного полезных ссылок по анализу защищенности Web-приложений

24 июля, 2009

tools positive technologies методика уязвимости web

Web Application Security Consortium (WASC): Текущая классификация уязвимостей Web WASC WSTCv2 - http://projects.webappsec.org/Threat-Classification-Working Оф. сайт - http://www.webappsec.org/ Международная статистика уязвимостей - http://www.webappsec.org/projects/statistics/ Open Web Application Security Project (OWASP): OWASP Testing Guide V 3.0 - http://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents TOP 10 наиболее распространенных уязвимостей в Web - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Из дополнительных вкусностей - болванки сигнатурдля статического анализа кода, подборка утилит ( 1, 2) для проведения различного поиска уязвимостей в Web-приложениях. Positive Technologies: Российская статистика уязвимостей 2008, 2007, 2006

Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Апреля

11:00 MSK

Москва

Компания «МКО Системы» приглашает на CIRF!

CIRF'26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса.

Регистрация →

Реклама. 18+ ООО «МКО Системы»
ИНН 7709458650