Немного полезных ссылок по анализу защищенности Web-приложений
Немного полезных ссылок по анализу защищенности Web-приложений
Web Application Security Consortium (WASC):
Текущая классификация уязвимостей Web WASC WSTCv2 - http://projects.webappsec.org/Threat-Classification-Working
Оф. сайт - http://www.webappsec.org/
Международная статистика уязвимостей - http://www.webappsec.org/projects/statistics/
Open Web Application Security Project (OWASP):
OWASP Testing Guide V 3.0 - http://www.owasp.org/index.php/OWASP_Testing_Guide_v3_Table_of_Contents
TOP 10 наиболее распространенных уязвимостей в Web - http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
Из дополнительных вкусностей - болванки сигнатур для статического анализа кода, подборка утилит ( 1 , 2 ) для проведения различного поиска уязвимостей в Web-приложениях.
Positive Technologies:
Российская статистика уязвимостей 2008 , 2007 , 2006
tools
positive technologies
методика
уязвимости web
