Методика ИБ-оценки web-приложений
Всем привет!
В repo можно найти объемный материал, в котором структурирована информация о том, как проводить анализ безопасности web-приложений.
В материале представлены все ключевые области, на которые стоит обращать внимание, а также рекомендации о том, как и что лучше сделать.
Информация структурирована по разделам:
🍭 Discovery
🍭 Configuration
🍭 Design
🍭 AuthN/Z
🍭 Input Handling
🍭 Cryptography
Для каждого раздела описывается что надо делать и (не всегда) чем это можно (рекомендуется) проверять.
Например, для AuthN Автор разбирает вопросы, связанные с Password Recovery, Account Management, MFA, управления сессиями.
В итоге получилось отличное руководство, которое можно и нужно использовать при проведении аудитов web-приложений.
Либо, если у вас уже есть опыт в подобных работах
– найти что-то новое для себя и переиспользовать ☺️
Рекомендуем!
>>Click here to continue<<
