В этой подборке вы найдете курсы, книги, статьи и инструменты, которые дадут полную информацию о существующих уязвимостях.
При работе с клиентами очень важно чтобы информация, которая находится на сайте или находится в обороте не оказалась в руках злоумышленников. Подобные проверки, требуют как времени, так и денег. И если со временем все в порядке, а вот тратить лишние деньги совсем не хочется, то проверить сайт можно самостоятельно.
Курсы, книги и статьи
Hacksplaining
Онлайн-курс об уязвимостях в вебе, прохождение которого ознакомит вас с примерами атак и способами защиты от них.
OWASP
The Open Web Application Security Project (OWASP) - всемирная организация, миссией которой является улучшение безопасности программного обеспечения. На сайте вы сможете найти различные инструменты и документацию об уязвимостях, которые создаются сообществом OWASP.
Курс по анализу безопасности веб-проектов
Бесплатный онлайн-курс по анализу безопасности веб-проектов. Этот курс отличается простым, но содержательным изложением информации. И, несмотря на небольшую длительность, по его окончанию вы сможете создавать защищенные сервисы. Изюминка курса также и в том, что проблема создания защищенного сервиса рассматривается со стороны злоумышленника.
Питер Яворски, Евгений Бурмакин "Основы веб-хакинга"
Книга «Основы веб-хакинга» познакомит читателя со способами поиска уязвимостей в безопасности. Немаловажно и то, что она основана на 30 примерах, которые описывают следующие темы:
- HTML инъекции
- Межсайтовый скриптинг (XSS)
- Межсайтовая подмена запроса (CSRF)
- Открытые перенаправления
- Удаленное исполнение кода (RCE)
- Логика приложений
Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, описание и ключевые выводы.
Статья о топ-10 уязвимостях для безопасности вашего приложения
Любое приложение помимо своего основного функционала должно также обеспечивать безопасность для данных пользователей. В нашей статье 10 главных рисков, которые могут всё испортить.
Инструменты:
37 самых мощных инструментов для тестирования на проникновение
37 инструментов, которые помогут протестировать ваш сайт.
OpenVAS
Бесплатный фреймворк для сканирования устройств и сервисов.
Snyk.io
Инструмент, который поможет найти и исправить уязвимости в вашем проекте. Благодаря автоматическому сканированию, устранив старые баги, вы сможете предотвратить появление новых.
Бонус:
XSS Game
Игра от Google по XSS, в которой вы научитесь находить и устранять эти баги. В конце вас ждет тортик.
Другие материалы по теме:
10 лучших ресурсов для изучения хакинга с помощью Kali Linux
Комментарии