Найти в Дзене
Покупайте СтеллыИ дарите их за контент
5 месяцев назад

Пентест веб-приложений: как найти ключевые уязвимости?

Сегодня через веб живет почти весь бизнес. Личные кабинеты, внутренние сервисы, платежи, управление заказами, авторизация, админские панели, партнерские интеграции, API для мобильных клиентов. Это огромный объем логики, который работает публично, принимает запросы извне и отвечает за ключевые процессы компании. Отсюда и проблема. Веб-приложение всегда смотрит в открытый интернет. Оно общается не только с реальными пользователями, но и с автоматизацией, ботами, скриптами, старыми браузерами, сторонними системами и всем, что умеет отправлять HTTP-запросы...

5 месяцев назад

Пентест инфраструктуры. Как выявить слабые зоны с помощью тестирования на проникновение

Инфраструктура редко выглядит так, как она описана в документации. На практике это живой организм, в котором старые сервисы соседствуют с новыми, тестовые VPN остаются висеть после проекта, а под капотом появляются странные маршруты, которые когда-то создавали под конкретную задачу. Большая часть компаний считает, что представляет свою сеть хорошо. Но достаточно один раз пройти её глазами атакующего, и картинка становится совсем другой. Компания АБП2Б специализируется на пентестах, и в этой статье...

Покупайте СтеллыИ дарите их за контент