Всем привет.
Возможно не совсем по адрессу, но надеюсь порекомендуете что-то.
Нужно сделать Security Testing. Можете подсказать возможно литературу или ресурсы откуда подчитать.
Прошел уже:
http://www.acunetix.com/websitesecurity/cross-site-scripting.htm http://1-mir.ru/sql-inj-joomla-1.html http://www.acunetix.com/websitesecurity/xss.htm http://www.riyazwalikar.com/2010/06/multiple-joomla-xss-vulnerabilities-cve.html http://www.itoctopus.com/cross-site-scripting-in-joomla http://habrahabr.ru/post/149081/ http://habrahabr.ru/post/149152/ http://lifeexample.ru/razrabotka-i-optimizacia-saita/xss-uyazvimost-i-zashhita-ot-xss.html http://thelocalhost.ru/xss-uyazvimost-dlya-novichkov/ http://habrahabr.ru/post/21626/ http://www.securitylab.ru/analytics/407785.php http://allforjoomla.ru/info/408-ujazvimosti-sajtov http://www.slideshare.net/jkeyser/application-security-ethical-hacking
Всем заранее спасибо
Забыл написать Мануальный тестинг для начала...
polusok
(Mykhailo Poliarush)
November 13, 2012, 1:18pm
#3
добавлю еще одну, но важную ссылочку
https://www.owasp.org/index.php/Main_Page
тут есть много разной информации о security testing
qaleader
(qaleader)
November 14, 2012, 4:55am
#4
С позиции black-box тестирования:
https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
http://projects.webappsec.org/f/WASC-TC-v2_0.pdf
http://www.securitylab.ru/analytics/
http://forum.antichat.ru/
https://rdot.org/forum/
С позиции white-box тестирования:
Майкл Ховард, Дэвид Леблан - "Защищенный код" (В конце книги есть чеклист для проверки безопасен ли ваш проект для тестировщика, программиста, архитектора)
Д. Эриксон "Хакинг: искусство эксплойта"
М. Ховард, Д. Лебланк, Дж. Вьега - "24 смертных греха компьютерной безопасности"
Если в вашем проекте есть шифрование, или вы работаете в банковской сфере, то добавьте еще:
Нильс Фергюсон, Брюс Шнайер "Практическая криптография"
Спасибо большое.. Объём отличный! Спасибо