Pamācība kā izmantot OpenVAS ievainojamību testēšanā 2

Youtubē ir pieejama detalizēta pamācība, kā izmantot OpneVAS (ērts rīks, lai varētu veikt pamata pārbaudes bez dziļām zināšanām drošības testēšanā). Atradīsiet atbildes gandrīz uz visiem jautājumiem.     Tweet

WEB aplikāciju testēšanas rīku salīdzinājums 2

WEB aplikāciju testēšanas rīku salīdzinājums 2
Internetā ir pieejams jauns un ļoti plašs aplikāciju drošības testa rīku salīdzinājums. Kādā veidā notika šis tests var lasīt Security Tools Benchmarking. Pirmo reizi šāds tests parādījās 2010. gadā un to pamanīju 2011. gadā. Par vērā ņemamo apjomu un precizitāti liecina izmantotie testa piemēri: The various scanners were tested against the following test cases (GET/POST): ...

Datu kopēšana no web resursa

Dažreiz gadās, ka kāda projekta ietvaros ir nepieciešami dati, kuri atrodas uz cita servera web pieejamā formātā. Šie dati ir brīvi pieejami izmantojot web pārlūku, tomēr pie noteiktiem apjomiem to manuāla apstrāde nav praktiski lietderīga. Lielākoties šādiem gadījumiem izmatoju Unix komandu wget ar kuru var saglabāt web lapas saturu, kuru pēc tam ar cat, grep, ...

Salted Password Hashing – Doing it Right vai kā pareizi veidot hešotas paroles ar salt

Viens labs resurs, kur apskatītas tipiskākās kļūdas un paskaidrots kā rīkoties pareizi: http://crackstation.net/hashing-security.htm Tweet

Bezmaksas web kurss, par WEB

Daudzsološs Virdžīnijas universitātes bezmaksas kurs par web un kā tas darbojas. Pirmā nodaļa izskatās pēc satura daudzsološa. http://www.udacity.com/overview/Course/cs253/CourseRev/apr2012 Tweet

Drupal stress test

Googlējot uzdūros interesantam materiālam par stress testa veikšanu drupal Web lapai. Materiāli tādi ir daudz, bet šis likās interesants, jo stāstīja par economist, laikrakstu, kuru bieži lasu un kam ikdienas apmeklējums ir tāds, par kuru LV projekti var tikai sapņot. Papildus tam tiek pastāstīts par tehniskiem risinājumiem, kuri izmantoti, lai tādu mostru paceltu. Video filmēts ...