Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Darmówki od zespołu Octivi, Publikacje z Security, wysoka wydajność/skalowalność
ano
post
Post #1





Grupa: Zarejestrowani
Postów: 435
Pomógł: 40
Dołączył: 16.02.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Hej!

Udostępniamy dwie darmówki, gotowe do pobrania/przeglądania on-line:
  • Testowanie Poziomu Bezpieczeństwa Aplikacji Internetowych - omawia najpowszechniejsze rodzaje zagrożeń, przykłady podatności i sposoby ochrony. Pozwoli na zapoznanie się z ogólnymi zasadami, którymi powinny kierować się osoby odpowiedzialne za wytwarzanie systemów webowych. Jest również bazą która pozwoli skuteczniej przeprowadzać audyty bezpieczeństwa.
  • Projektowanie wysokowydajnych i skalowalnych serwisów www - prezentacje pochodzące z naszych warsztatów skupiających się na zagadnieniach projektowania i wytwarzania wysokowydajnych i skalowalnych serwisów webowych

Zapraszam do pobierania i dyskusji :-)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Spawnm
post
Post #2





Grupa: Moderatorzy
Postów: 4 069
Pomógł: 497
Dołączył: 11.05.2007
Skąd: Warszawa
W testach zabrakło mi info o bezpieczeństwie sesji.
Brak wzmianki o jednym z popularniejszych ataków, czyli LFI.
Brak info o code injection, poprawnym filtrowaniu danych uploadowanych itd, wyszukiwaniu błędów logicznych itd.
Bardzo ogólny pokaz i tylko częściowo pokazujący problem bezpieczeństwa stron www. Jak dla mnie nie jest to pełna prezentacja.
Go to the top of the page
+Quote Post
ano
post
Post #3





Grupa: Zarejestrowani
Postów: 435
Pomógł: 40
Dołączył: 16.02.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Cytat(Spawnm @ 5.11.2013, 20:23:55 ) *
W testach zabrakło mi info o bezpieczeństwie sesji.

Tzn? Są zawarte m.in. w rozdziale o XSS, jest nawet osobny rozdział o bezpiecznym przechowywaniu sesji (IMG:style_emoticons/default/smile.gif)

Cytat(Spawnm @ 5.11.2013, 20:23:55 ) *
Brak info o code injection, poprawnym filtrowaniu danych uploadowanych itd, wyszukiwaniu błędów logicznych itd.

Przecież jest cały rozdział o Code Injection?

Cytat(Spawnm @ 5.11.2013, 20:23:55 ) *
Bardzo ogólny pokaz i tylko częściowo pokazujący problem bezpieczeństwa stron www. Jak dla mnie nie jest to pełna prezentacja.

I takie ma zadanie - to nie miała być kalka The Web Application Hacker's Handbook a wstęp dla zaznajomienia się z ogólną tematyką, klasą problemów :-)

Ten post edytował ano 5.11.2013, 20:31:57
Go to the top of the page
+Quote Post

Posty w temacie
- ano   Darmówki od zespołu Octivi   5.11.2013, 20:00:57
- - Spawnm   W testach zabrakło mi info o bezpieczeństwie sesji...   5.11.2013, 20:23:55
|- - ano   Cytat(Spawnm @ 5.11.2013, 20:23:55 ) ...   5.11.2013, 20:31:32
- - Spawnm   https://www.owasp.org/index.php/PHP_Object_Injecti...   5.11.2013, 20:44:02
- - pyro   Wykaz podatności z pewnością niekompletny, a te pr...   5.11.2013, 21:47:57

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 17:01
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn