fbpx
Az admin felület vizsgálatáról

Az admin felület vizsgálatáról

A webes vizsgálatokban gyakran felmerülő kérdés, hogy szükség van-e az admin felület vizsgálatára. Az átlagos josultsági szinttel rendelkező felhasználók úgysem tudnak belépni, így nem is lehet ebből az irányból fenyegetésre számítani. De vajon ezt tényleg így...
Mit adott nekünk az OWASP?

Mit adott nekünk az OWASP?

A non-profit Open Web Application Security Project (OWASP) alapítvány a szoftverek biztonságának fejlesztésén dolgozik. 2001. december 1-én indult, és azóta is töretlenül segíti a fejlesztőket ingyenesen elérhető útmutatókkal és segédanyagokkal.Hát persze, a WSTG...
Webalkalmazás vizsgálatot szeretnék!

Webalkalmazás vizsgálatot szeretnék!

A fejlesztők leszállították, kész a webalkalmazás. Kiválóan működik, a design is csodálatos – de ki dönti el, hogy kellően biztonságos-e? Kihez forduljunk, ha szeretnénk kapni egy független véleményt?A forráskódon is sok múlikA fejlesztő cégeknél nem állt meg az élet,...
Mi derülhet ki egy grey box vizsgálatban?

Mi derülhet ki egy grey box vizsgálatban?

A grey box tesztelés célja a nem megfelelő felépítésből, vagy az alkalmazások nem megfelelő használatából eredő hibák felkutatása. A grey box teszt a white box és a black box tesztelés kombinációja. Ezzel a módszerrel leggyakrabban olyan alkalmazásokat és hálózatokat...
Támad a Red Team!

Támad a Red Team!

A red team egy külső szakértőkből álló csapat, akik általában az IT osztály tudta nélkül, a felsőbb vezetés kérésére végeznek valós támadásokat az informatikai rendszerek ellen. A támadásokban “minden ér”, ami nem fenyeget a rendszerek összeomlásával.Ne így képzeljük...

Követő cookie használata

Kérem erősítse meg, hogy elfogadja a követő cookie-k használatát. Elutasítás esetén is böngészheti oldalunkat, de ebben az esetben az adatok nem kerülnek harmadik személyhez. Olvassa el az Adatvédelmi és adatkezelési tájékoztató-t.