Одним з найважливіших ресурсів, який надає OWASP, є список десяти вразливостей для веб і мобільних застосунків, IoT-пристроїв і для API.
У цій статті розглянуто п’ять вразливостей безпеки, загрози, які вони несуть, а також рекомендовані інструменти для ідентифікації та запобігання цим вразливостям.
В данной статье обсудим топовые три уязвимости. Недавно OWASP зарядил предварительный вариант OWASP TOP 10 2021, основанный на статистике веб приложений за последние 4 года. И тестировщикам, и разработчикам, будет полезно знать, что теперь является самыми критическими дырами в веб-приложении.
Святослав Логин, который в тестировании уже более 8 лет, рассказывает об OWASP Mobile Top 10, а также программах и инструментах, с помощью которых можно искать уязвимости. Статья будет актуальна как для QA, так и для DEV, ведь на их плечах лежит ответственность за безопасность приложения.
Эта статья нацелена на подрастающее поколение QA и разработчиков, которым интересно узнать что-то об уязвимостях: с чего начать, какими инструментами можно пользоваться начинающему в этом деле (практические советы).