Sto facendo un white paper sulla semplificazione delle vulnerabilità di OWASP 10 sulla base di un articolo suggerito dai nostri insegnanti. Ragazzi, potete aiutare o fornire più risorse qui? Quali sono le tue opinioni? Mi piacerebbe intervistare qualcuno di voi per lo studio.
Bene Non si tratta di OWASP Top 10 / Top 20 / Top n, quelli possono essere modificati nel tempo (xss è più presente in questo momento, ma era di nuovo in 90 '), ciò che conta in OWASP è l'aggiornamento alla tecnologia metodologie (v.1 v.2 .. v.4) che offrono un piano di test completo di un'applicazione basata sul Web. Se vuoi semplificarli ... dovresti tener conto che il giorno, la settimana, il mese, l'anno successivo sarà un'altra Top 10. Lo scopo di questi top non deve essere semplice da comprendere, è servire da istantanea in tempo di la vulnerabilità più comune. E posso avere un'app basata sul Web che non sia affatto vulnerabile a OWASP Top 10, ma che non riesce in modo drammatico da altri lati.
Dato che si tratta di un incarico scolastico, consiglierei di acquistare uno o due dei "libri di sicurezza" di base che spesso illustrano tutte le vulnerabilità più diffuse. Questo ti farà capire meglio le vulnerabilità e quindi puoi spiegarle in qualsiasi modo tu voglia sul giornale.
Per quanto riguarda la parte dell'intervista, l'idea di forma di google presentata da Bubble Hacker sembra un buon inizio.
Leggi altre domande sui tag sql-injection xss csrf owasp owasp-top-ten