Тестирование безопасности - Взлом веб-приложений

Существуют различные методологии / подходы, которые мы можем использовать в качестве ссылки для выполнения атаки.

Веб-приложение - Методики PenTesting

При разработке модели атаки можно принимать во внимание следующие стандарты.

Среди следующего списка OWASP является наиболее активным, и есть ряд участников. Мы сосредоточимся на методах OWASP, которые каждая команда разработчиков принимает во внимание до разработки веб-приложения.

• Стандарт исполнения PTES - тестирование на проникновение
• OSSTMM - Руководство по методологии тестирования безопасности Open Source
• Методы тестирования OWASP - Протокол защиты открытых веб-приложений