- Che conoscenza è necessaria?
- Quale software deve essere usato?
- Come vengono scritti i rapporti? PS: siti web come facebook.com
posta
neOh
31.03.2013 - 09:27
fonte
- Conoscenza generale su come funzionano le applicazioni e come introdurre un comportamento atipico o inaspettato nell'applicazione che potrebbe rappresentare una minaccia per la sicurezza. Si prega di fare riferimento alla guida ai test OWASP. link
- Dipende, ci sono molti strumenti come Zap, Burp, BackTrack e, naturalmente, gli script di homebrew.
- Dipende interamente dal tester, ho visto brutti rapporti, ho visto buone relazioni. Principalmente si tenta di: descrivere la vulnerabilità, descrivere il rischio e dare una raccomandazione. Valuta anche l'impatto e la probabilità che tale vulnerabilità venga effettivamente sfruttata.
risposta data
31.03.2013 - 09:56
fonte