Penetration Testing para aplicaciones Web
Tres interesantes artículos explicando las bases de testeo para probar una aplicación web.
La primera parte nos da un visión general del problema y la forma en que los desarrolladores pueden exponer información sencible a través de la aplicación.
La segunda parte explica las formas de obtener información y realizar ataques a través de SQL Injection, SSI, XSS, Path Transversal basandose en pruebas de caja negra.
La tercera parte explica las malas prácticas comunes en el uso cookies y da algunas herramientas y utilidades que permiten el testeo de aplicaciones web.
___
La primera parte nos da un visión general del problema y la forma en que los desarrolladores pueden exponer información sencible a través de la aplicación.
La segunda parte explica las formas de obtener información y realizar ataques a través de SQL Injection, SSI, XSS, Path Transversal basandose en pruebas de caja negra.
La tercera parte explica las malas prácticas comunes en el uso cookies y da algunas herramientas y utilidades que permiten el testeo de aplicaciones web.
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!