Come sviluppatore di più app standalone (app Web / native) mi chiedo, quali cose dovrei tenere a mente / quali sono approcci tipici di un < em> blackhat (oltre a questi scriptkiddies che controllano l'iniezione sql ecc.) per identificare tali vulnerabilità.
Durante la mia ricerca sul Web ho trovato solo informazioni molto ampie e nessun dettaglio su come un blackhat trovi effettivamente una vulnerabilità zero day .
Indipendentemente dalle vulnerabilità di rete / phishing / social engineering.
Mi piacerebbe sapere quale è l'approccio per trovare un exploit / vulnerabilità zero day e come posso, come sviluppatore, rendere il mio software più coerente?