Come trovare bug / vulnerabilità in app / siti web? [chiuso]

-10
  1. Che conoscenza è necessaria?
  2. Quale software deve essere usato?
  3. Come vengono scritti i rapporti? PS: siti web come facebook.com
posta neOh 31.03.2013 - 09:27
fonte

1 risposta

2
  1. Conoscenza generale su come funzionano le applicazioni e come introdurre un comportamento atipico o inaspettato nell'applicazione che potrebbe rappresentare una minaccia per la sicurezza. Si prega di fare riferimento alla guida ai test OWASP. link
  2. Dipende, ci sono molti strumenti come Zap, Burp, BackTrack e, naturalmente, gli script di homebrew.
  3. Dipende interamente dal tester, ho visto brutti rapporti, ho visto buone relazioni. Principalmente si tenta di: descrivere la vulnerabilità, descrivere il rischio e dare una raccomandazione. Valuta anche l'impatto e la probabilità che tale vulnerabilità venga effettivamente sfruttata.
risposta data 31.03.2013 - 09:56
fonte