уязвимости веб-приложений
-
Статья Пентест веб-приложений в 2026 году: полное руководство по методологии, инструментам и OWASP Top 10
По данным OWASP, 94% протестированных веб-приложений содержат ту или иную форму нарушения контроля доступа. Но вот что не попадает в статистику: большинство этих уязвимостей остаются невидимыми для автоматических сканеров. OWASP ZAP честно отрабатывает свой чеклист, Nuclei прогоняет тысячи...- Сергей Попов
- Тема
- broken access control burp suite owasp top 10 owasp wstg sql инъекция ssrf web application security xss методология пентеста пентест веб-приложений тестирование безопасности уязвимости веб-приложений
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Безопасный код: типичные ошибки разработчиков
В каком-то смысле любой код делится на две категории: тот, который просто работает, и тот, который работает безопасно. Первый радует на демо и в тестовой среде. Второй продолжает радовать, когда в логах неожиданно не появляются странные запросы, а в базу не стучатся с анонимных адресов...- Luxkerr
- Тема
- csrf secure coding sql-инъекции xss безопасное программирование безопасность кода безопасный код типичные ошибки разработчиков уязвимости веб-приложений
- Ответы: 0
- Раздел: Безопасность веб-приложений
-
Статья Исследование безопасности корпоративного портала Bitrix24 через мобильное приложение
Хотел написать заметку по мотивам конкурса, но получилась статья ) И так, имеем веб-приложение - корпоративный портал. В портале тысячи пользователей, все сотрудники организации (или почти все). Внутри портала корпоративные чаты, личные чаты, задачи, планы, такой отечественный аналог Jira и...- larchik
- Тема
- andriod bitrix24 pentest web анализ уязвимостей безопасность битрикс информационная безопасность исследование безопасности корпоративный портал мобильная безопасность мобильное приложение пентест тестирование на проникновение уязвимости веб-приложений
- Ответы: 8
- Раздел: Безопасность веб-приложений