منتشرشده در appsec، research، sdl، vulnerability-markets، zero-day، فیلتر شکن

اگر می خواستم از برنامه مستقل به یک برنامه خوب برای ساخت یک استارتاپ بر اساس آنچه که من اساساً در آزمایش نفوذ شرکت ها کار کرده ام ، حرکت کنم ، برخی از مشارکت های تیم قرمز ، اما من برای آخرین موارد بوده ام. سالها به تحقیق درباره آسیب پذیری ، اما من می خواهم برای تجارت نیز اقدام کنم. البته ، من نمی توانم با همه چیز شروع کنم ، اما چگونه شرکتهایی که تحقیق در مورد آسیب پذیری ارائه می دهند خدمات را بدون داشتن محصولی مانند Metasploit ، تأثیر اصلی یا فروش سوء استفاده به دولت خدمات ارائه می دهند؟ نزدیکترین نقطه به این منطقه تجزیه و تحلیل آسیب پذیری برنامه / امنیت محصول است که از طریق وب به نرم افزار ، جستجو به دنبال نقاط ضعف ، و اصلاح آن می باشد. ممکن است بسته به محدودیت نامزدی 

 فازی ، موارد زیر را نیز در بر بگیرد
مهندسی معکوس
تجزیه و تحلیل پروتکل
تزریق داده
تجزیه و تحلیل اشکال دودویی نرم افزار هدف
دستکاری جلسه
تجزیه و تحلیل جریان

تگ ها: