Тестирование безопасности

21
Окт

Как обеспечить безопасность паролей пользователей от перебора

Воровство паролей, тайное завладение личными данными стало обыденной практикой на просторах Интернета со стороны недобропорядочных пользователей. Под угрозой находится масса объектов и виртуальных систем (социальные сети, почтовые агенты, верифицированные аккаунты и прочее). Данная статья содержит полезные материалы о том, как правильно тестировать пароли на сайтах, а также уберечь себя и свои конфиденциальные данные от взлома и кражи.

13
Окт

Тестируем безопасность веб-приложений с помощью Burp Suite

Данное ПО заслуженно можно считать наиболее эффективным и востребованным веб-продуктом для выполнения проверки безопасности. Использование Burp Suite – это возможность тестировать программное обеспечение нестандартными способами, которые могут детально раскрыть все явные и скрытые уязвимости разрабатываемого продукта.

21
Июл

Работа с XSS-инъекциями при тестировании веб-безопасности

В данном материале речь пойдет о процессе тестирования безопасности на основе примера одного из видов системной уязвимости, а именно, так называемых XSS-инъекций, с помощью которых хакер легко может внедрить свои опасные сценарии на страницы, которые в будущем будут рассматриваться пользователями Интернета.

18
Июн

Понятие SQL инъекций и особенности их тестирования

В данном материале речь пойдет о базовых понятиях SQL-инъекций, будут рассмотрены самые популярные типы уязвимостей, а также дана информация касательно того, как эффективней всего предотвратить ввод SQL-кода на сайте.

22
Апр

Почему тестирование помогает улучшить безопасность ПО

Определенная уязвимость безопасности и сохранности информационных данных – очень большой риск, с которым сталкиваются многие компании, создающие разные цифровые продукты. А это значит, что проведение тестирования безопасности – это важное и необходимое занятие, которое способно уберечь такую компанию от удара по ее репутации или даже разорения.

22
Янв

Использование VPN в сфере тестирования ПО

На сегодняшний день услуги по тестированию VPN – одни из наиболее востребованных запросов, которые предъявляют заинтересованные клиенты специализированным компаниям, ориентированным на всестороннее и полное тестирование подобного веб-функционала.

6
Дек

Что такое файлы cookie и как их тестировать

В статье детально расписаны все ключевые аспекты использования cookie-файлов в сфере веб-разработки, а также предоставлены исчерпывающие тестовые сценарии быстрой и удобной проверки функциональности cookies-файлов при создании определенного программного обеспечения.

8
Ноя

Понятие целевого фишинга и методы борьбы с ним

Целевой фишинг – это вид электронного мошенничества, при котором злоумышленник получает доступ к секретным (конфиденциальным) файлам определенного пользователя. В отличие от классического фишинга, здесь хакер выдает себя за вашего знакомого или человека, которому в жизни вы всецело доверяете.

10
Июл

Компании по тестированию говорят о кибербезопасности

Кибербезопасность была, есть и будет очень важным вопросом в IT-тестировании. Чтобы предупредить атаки на информационные системы, большинство компаний выполняют аудит безопасности.

6
Июл

3 провокационных принципа, которые используются в тестировании

Большинство тестировщиков, работающих в лучших компаниях по тестированию ПО, знают, что теория имеет огромное значение на практике. С одной стороны, новички не верят в это, но практика показывает и подтверждает, что теория должна быть реализована в процессе работы.