Alla ricerca di scappatoie di sicurezza e reporting (applicazioni web specifiche)

1

Le persone che ottengono un posto nella hall of fame o vengono riconosciute specificamente per attacchi come XSS, rce e alcuni tipi comuni di attacchi che possono essere rilevati da strumenti di scansione come owasp, Nessus, vega, ecc. Segnalano solo queste vulnerabilità? Oppure trovano qualcosa di diverso da quello che le scansie non possono dire?

Sono nuovo alla ricerca di vulnerabilità e ho bisogno di una guida, una persona appassionata e appassionata dedicata alla sicurezza delle informazioni, ma nessuna direzione

    
posta Bruteforce 23.01.2018 - 10:44
fonte

1 risposta

4

Gli scanner sono utili per una scansione di sicurezza rapida e di base di un sistema per fornire indicatori di vulnerabilità, i loro report non dovrebbero mai essere considerati attendibili senza convalida e spesso riportano i falsi positivi.

Sembra che la tua domanda sia orientata verso programmi di ricerca di bug / schemi di bug bug e se semplicemente invii rapporti scanner a questi programmi è improbabile che tu venga riconosciuto. In effetti, molti schemi vietano la presentazione di rapporti generati automaticamente se consentono anche l'uso di tale strumento, ricorda che potrebbero farlo facilmente da soli!

Le persone che hanno successo in questi programmi, quelle che ricevono premi o sono entrate nelle sale della gloria usano altri strumenti e tecniche per scoprire vulnerabilità che non saranno esposte da uno scanner standard ad ampio spettro.

    
risposta data 23.01.2018 - 10:54
fonte

Leggi altre domande sui tag