Testovanie bezpečnosti webových aplikácii

9. 7. 2009 20:47:25

Neviete mi poradiť nástroj/nástroje na testovanie bezpečnosti ako SQL Injection,XSS,.... Programujem jednu službu a potreboval by som ju otestovať.

9. 7. 2009 20:47:25

https://webtrh.cz/diskuse/testovanie-bezpecnosti-webovych-aplikacii#reply333673

Peter Sandtner

(13 hodnocení)

9. 7. 2009 21:53:47

Vlastné znalosti, externé firmy

9. 7. 2009 21:53:47

https://webtrh.cz/diskuse/testovanie-bezpecnosti-webovych-aplikacii#reply333672

rajo

(19 hodnocení)

9. 7. 2009 22:25:08

Napsal Santas;319274
Vlastné znalosti, externé firmy

Je veľa zaujímavých automatických nástrojov, ale veľká časť testovania bezpečnosti je postavená na ručnom testovaní. Rozhodujúce sú skutočne vedomosti. Ak robíš veľký projekt tak si to nechaj otestovať bezpečnostou firmou (otestuje bežné bezpečnostné problémy, logiku procesov...).

Môžeš skúsiť tento framevork: BeEF

9. 7. 2009 22:25:08

https://webtrh.cz/diskuse/testovanie-bezpecnosti-webovych-aplikacii#reply333671

Matej Badin

(1 hodnocení)

10. 7. 2009 09:13:30

Dakujem za framework ale pri sťahovaní mi ukazuje trójskeho koňa.

Čo som našiel na internete tak som našiel XSSProxy a Ratproxy ibaže prý je napísaný v Perli a druhý v C neviete ako spustiť tieto nástroje na Windows?

10. 7. 2009 09:13:30

https://webtrh.cz/diskuse/testovanie-bezpecnosti-webovych-aplikacii#reply333670

Jaromir Fojtu

(10 hodnocení)

10. 7. 2009 09:48:35

Napsal jamesm;319433
ibaže prý je napísaný v Perli a druhý v C neviete ako spustiť tieto nástroje na Windows?

Pro prvni potrebujes http://perl.com - Perl interpret a pro ten druhy pokud neexisutje binarni verze, tak C kompilator (Visual Studio, Dev-C, MinGW, LCC,. ....)

10. 7. 2009 09:48:35

https://webtrh.cz/diskuse/testovanie-bezpecnosti-webovych-aplikacii#reply333669

Pro odpověď se přihlašte.

Přihlásit