Безкоштовні ресурси для тренування ручного тестування веб-вразливостей XSS

Пошук і перевірка веб-вразливостей вимагає значну кількість знань та професійних вмінь. Та не лише! Потрібні ресурси, які можна вільно вивчати, на яких можна тренуватись знаходити та вызначати вразливості. Нижче наведені вісім вільних для використання веб-сайтів…

Розбираємо термін IAST

Інтерактивне тестування безпеки додатків (Interactive Application Security Testing, IAST) – це термін для інструментів, що поєднують в собі переваги статичного тестування безпеки додатків (SAST) і динамічного (DAST). Це загальний термін і саме тому інструменти IAST…

Clickjacking атаки. Що це, як виявити і запобігти.

«Клікджекінг» - він же «Clickjacking», він же «викрадення кліка», він же «підміна користувача інтерфейсу», він же «перекриття iframe» - дозволяє хакеру виконати клік на сайті від імені користувача. Як він це робить? Атакуючий створює сторінку…

Acunetix On-Premise: як мігрувати з одного сервера на інший

У цій статті описана процедура перенесення ліцензії Acunetix On-Premise на інший сервер, яка дозволяє зберегти всю конфігурацію і звіти. Вона може бути застосована тільки до серверів на базі Windows. Перед міграцією рекомендуємо зробити резервну копію…

“Брудні” дані: причини і методи рішень

Рано чи пізно будь-який бізнес-аналітик стикається з неякісними даними. Неточні, часткові, заплутані - всі вони викликають головний біль. Починаються танці з бубном у роботі з джерелами і при обробці в Excel, скриптами, конекторами і складними…

1 2

Підпишіться на новини

* обов'язкові для заповнення

Натискаючи "Підписатися", ви погоджуєтеся з
Політикою конфіденційності.

Календар

January 2020
M T W T F S S
« Dec    
 12345
6789101112
13141516171819
20212223242526
2728293031