proglib
Сообщение

Почему специалистом по кибербезопасности быть интереснее, чем разработчиком или сисадмином? Приглашаем на вебинар от HackerU

Почему специалистом по кибербезопасности быть интереснее, чем разработчиком или сисадмином? Приглашаем на вебинар от HackerU

9 ресурсов об уязвимостях в вебе

0
13159

В этой подборке вы найдете курсы, книги, статьи и инструменты, которые дадут полную информацию о существующих уязвимостях.



При работе с клиентами очень важно чтобы информация, которая находится на сайте или находится в обороте не оказалась в руках злоумышленников. Подобные проверки, требуют как времени, так и денег. И если со временем все в порядке, а вот тратить лишние деньги совсем не хочется, то проверить сайт можно самостоятельно.

Курсы, книги и статьи

Hacksplaining

Онлайн-курс об уязвимостях в вебе, прохождение которого ознакомит вас с примерами атак и способами защиты от них.

OWASP

The Open Web Application Security Project (OWASP) - всемирная организация, миссией которой является улучшение безопасности программного обеспечения. На сайте вы сможете найти различные инструменты и документацию об уязвимостях, которые создаются сообществом OWASP.

Курс по анализу безопасности веб-проектов

Бесплатный онлайн-курс по анализу безопасности веб-проектов. Этот курс отличается простым, но содержательным изложением информации. И, несмотря на небольшую длительность, по его окончанию вы сможете создавать защищенные сервисы. Изюминка курса также и в том, что проблема создания защищенного сервиса рассматривается со стороны злоумышленника.

Питер Яворски, Евгений Бурмакин "Основы веб-хакинга"

Книга «Основы веб-хакинга» познакомит читателя со способами поиска уязвимостей в безопасности. Немаловажно и то, что она основана на 30 примерах, которые описывают следующие темы:

  • HTML инъекции
  • Межсайтовый скриптинг (XSS)
  • Межсайтовая подмена запроса (CSRF)
  • Открытые перенаправления
  • Удаленное исполнение кода (RCE)
  • Логика приложений

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, описание и ключевые выводы.

Статья о топ-10 уязвимостях для безопасности вашего приложения

Любое приложение помимо своего основного функционала должно также обеспечивать безопасность для данных пользователей. В нашей статье 10 главных рисков, которые могут всё испортить.

Инструменты:

37 самых мощных инструментов для тестирования на проникновение

37 инструментов, которые помогут протестировать ваш сайт.

OpenVAS

Бесплатный фреймворк для сканирования устройств и сервисов.

Snyk.io

Инструмент, который поможет найти и исправить уязвимости в вашем проекте. Благодаря автоматическому сканированию, устранив старые баги, вы сможете предотвратить появление новых.

Бонус:

XSS Game

Игра от Google по XSS, в которой вы научитесь находить и устранять эти баги. В конце вас ждет тортик.

Другие материалы по теме:

10 лучших ресурсов для изучения хакинга с помощью Kali Linux

РУБРИКИ В СТАТЬЕ

МЕРОПРИЯТИЯ

Комментарии 0

ВАКАНСИИ

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ

BUG