9 ресурсов об уязвимостях в вебе

В этой подборке вы найдете курсы, книги, статьи и инструменты, которые дадут полную информацию о существующих уязвимостях.

При работе с клиентами очень важно чтобы информация, которая находится на сайте или находится в обороте не оказалась в руках злоумышленников. Подобные проверки, требуют как времени, так и денег. И если со временем все в порядке, а вот тратить лишние деньги совсем не хочется, то проверить сайт можно самостоятельно.

Курсы, книги и статьи

Hacksplaining

Онлайн-курс об уязвимостях в вебе, прохождение которого ознакомит вас с примерами атак и способами защиты от них.

OWASP

The Open Web Application Security Project (OWASP) - всемирная организация, миссией которой является улучшение безопасности программного обеспечения. На сайте вы сможете найти различные инструменты и документацию об уязвимостях, которые создаются сообществом OWASP.

Курс по анализу безопасности веб-проектов

Бесплатный онлайн-курс по анализу безопасности веб-проектов. Этот курс отличается простым, но содержательным изложением информации. И, несмотря на небольшую длительность, по его окончанию вы сможете создавать защищенные сервисы. Изюминка курса также и в том, что проблема создания защищенного сервиса рассматривается со стороны злоумышленника.

Питер Яворски, Евгений Бурмакин "Основы веб-хакинга"

Книга «Основы веб-хакинга» познакомит читателя со способами поиска уязвимостей в безопасности. Немаловажно и то, что она основана на 30 примерах, которые описывают следующие темы:

• HTML инъекции
• Межсайтовый скриптинг (XSS)
• Межсайтовая подмена запроса (CSRF)
• Открытые перенаправления
• Удаленное исполнение кода (RCE)
• Логика приложений

Каждый пример содержит классификацию атаки, ссылку на отчет, сумму выплаченного вознаграждения, описание и ключевые выводы.

Статья о топ-10 уязвимостях для безопасности вашего приложения

Любое приложение помимо своего основного функционала должно также обеспечивать безопасность для данных пользователей. В нашей статье 10 главных рисков, которые могут всё испортить.

Инструменты:

37 самых мощных инструментов для тестирования на проникновение

37 инструментов, которые помогут протестировать ваш сайт.

OpenVAS

Бесплатный фреймворк для сканирования устройств и сервисов.

Snyk.io

Инструмент, который поможет найти и исправить уязвимости в вашем проекте. Благодаря автоматическому сканированию, устранив старые баги, вы сможете предотвратить появление новых.

Бонус:

XSS Game

Игра от Google по XSS, в которой вы научитесь находить и устранять эти баги. В конце вас ждет тортик.

Другие материалы по теме:

10 лучших ресурсов для изучения хакинга с помощью Kali Linux