اگر می خواستم از برنامه مستقل به یک برنامه خوب برای ساخت یک استارتاپ بر اساس آنچه که من اساساً در آزمایش نفوذ شرکت ها کار کرده ام ، حرکت کنم ، برخی از مشارکت های تیم قرمز ، اما من برای آخرین موارد بوده ام. سالها به تحقیق درباره آسیب پذیری ، اما من…
برنامه وب – چگونه می توانیم کار خود را به عنوان پنچر به مشتریان بالقوه نشان دهیم؟
متاسفم اگر احساس می کنید این جا به آن تعلق ندارد ، اما من واقعاً نتوانستم جایی برای این سوال پیدا کنم و احساس می کنم شاید مردم در اینجا بتوانند چیزی را مطرح کنند. در حالی که توسعه دهندگان نرم افزارهای مستقل می توانند با ساختن پروژه های شخصی یا نشان دادن پروژه مشتری…
برنامه وب – تغییر کد که در زمینه های پایگاه داده و ارزش های در معرض آن حاصل شده است
امنیت به ندرت یک گزاره باینری است: اینکه موضوع مورد نگرانی امنیتی باشد یا نه ، بستگی به شرایط دارد. نوع امنیتی شما برای یک سایت رأی دهی به عکس ناشناس گربه متفاوت است با امنیت مورد نیاز رئیس جمهور برای حمله به هسته ای. در نتیجه ، فقط تیم توسعه شما می تواند تصمیم…
appsec – تست برنامه های وب از دید کاربر نهایی
من در آزمایش برنامه های وب به OWASP و اشکال دیگر لیست های چک نگاه کرده ام. یکی از بهترین روشها این است که اطمینان حاصل شود که شناسه جلسه تولید شده به اندازه کافی تصادفی و غیرقابل پیش بینی است. با فرض اینکه من یک کاربر نهایی شرکت هستم بدون اینکه مجوز نصب نرم…
آیا تزریق SQL در این حالت (REGEXP) ممکن است؟
من در وب سایتی هستم که یک برنامه دارم ، ورودی جستجو برای کلمات کلیدی وجود دارد. هنگامی که من و یا یا < یا > را وارد کردم. ] و جستجو ، بازگرداند خطای "بیان (زیر)" خالی "از خطای regexp و هنگامی که من $ یا ^ یا را وارد کردم. * من تمام…