В данной статье обсудим топовые три уязвимости. Недавно OWASP зарядил предварительный вариант OWASP TOP 10 2021, основанный на статистике веб приложений за последние 4 года. И тестировщикам, и разработчикам, будет полезно знать, что теперь является самыми критическими дырами в веб-приложении.
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность за безопасность приложения.
Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы).