Security testing

Всем привет.

Возможно не совсем по адрессу, но надеюсь порекомендуете что-то.

Нужно сделать Security Testing. Можете подсказать возможно литературу или ресурсы откуда подчитать.

Прошел уже:

http://www.acunetix.com/websitesecurity/cross-site-scripting.htm
http://1-mir.ru/sql-inj-joomla-1.html
http://www.acunetix.com/websitesecurity/xss.htm
http://www.riyazwalikar.com/2010/06/multiple-joomla-xss-vulnerabilities-cve.html
http://www.itoctopus.com/cross-site-scripting-in-joomla
http://habrahabr.ru/post/149081/
http://habrahabr.ru/post/149152/
http://lifeexample.ru/razrabotka-i-optimizacia-saita/xss-uyazvimost-i-zashhita-ot-xss.html
http://thelocalhost.ru/xss-uyazvimost-dlya-novichkov/
http://habrahabr.ru/post/21626/
http://www.securitylab.ru/analytics/407785.php
http://allforjoomla.ru/info/408-ujazvimosti-sajtov
http://www.slideshare.net/jkeyser/application-security-ethical-hacking

 

Всем заранее спасибо

Забыл написать Мануальный тестинг для начала...

добавлю еще одну, но важную ссылочку

https://www.owasp.org/index.php/Main_Page

тут есть много разной информации о security testing

 

С позиции black-box тестирования:

https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

http://projects.webappsec.org/f/WASC-TC-v2_0.pdf

http://www.securitylab.ru/analytics/

http://forum.antichat.ru/

https://rdot.org/forum/

 

С позиции white-box тестирования:

Майкл Ховард, Дэвид Леблан - "Защищенный код" (В конце книги есть чеклист для проверки безопасен ли ваш проект для тестировщика, программиста, архитектора)

Д. Эриксон "Хакинг: искусство эксплойта"

М. Ховард, Д. Лебланк, Дж. Вьега - "24 смертных греха компьютерной безопасности"

 

Если в вашем проекте есть шифрование, или вы работаете в банковской сфере, то добавьте еще:

Нильс Фергюсон, Брюс Шнайер "Практическая криптография"

 

 

Спасибо большое.. Объём отличный! Спасибо