Open Web Application Security Project (OWASP) là một tổ chức bao gồm các chuyên gia bảo mật hàng đầu thế giới, chuyên cung cấp các thông tin về những ứng dụng và rủi ro đặt ra một cách trực tiếp, khách quan và thực tế nhất. Từ năm 2013 đến nay, cứ 4 năm 1 […]
Category Archives: hướng dẫn testing OWASP
Hiện nay việc ứng dụng CNTT vào thực tế đời sống trở nên khá phổ biến và nó giúp các doanh nghiệp thêm phần kết nối với nhau. Để có website đảm bảo an toàn về mặt bảo mật website, vấn đề phần mềm không an toàn có lẽ là thách thức kỹ thuật quan trọng nhất trong thời đại của chúng ta. Sự gia tăng mạnh mẽ của các ứng dụng web cho phép kinh doanh, mạng xã hội, v.v. chỉ làm tăng thêm các yêu cầu để thiết lập một cách tiếp cận mạnh mẽ để sử dụng và bảo mật Internet, Ứng dụng web và Dữ liệu của chúng ta. Với thực trạng ứng dụng công nghệ kiểm thử bảo mật chuẩn OWASP trong việc hỗ trợ Website bảo mật là một nhu cầu thiết yếu.
Hôm nay chúng ta sẽ tìm hiểu tổng quan về công nghệ OWASP, giúp mọi người hiểu cái gì , tại sao , khi nào , ở đâu và làm thế nào để kiểm thử các ứng dụng web. Thực hiện các quy trình của Penetration Testing ( Pentest ) theo chuẩn OWASP.
04
Th1
Th1
Khái quát về OWASP OWASP là một tiêu chuẩn testing bảo mật, để phục vụ việc kiểm thử bảo mật, Penetration Testing (Pentest) do tổ chức phi lợi nhuận về web: Open Web Application Security Project(OWASP) đưa ra. OWASP là tổ chức mã nguồn mở và đưa ra chuẩn OWASP phục vụ cho công việc […]
31
Th12
Th12
Không giống như người anh em của mình developer, tester có tầm quan trọng lớn trong quá trình làm phần mềm. Exploratory Testing là gì? Thử nghiệm thăm dò là một cách tiếp cận thực hành, trong đó người thử nghiệm tham gia vào việc lập kế hoạch tối thiểu và thực hiện thử nghiệm […]
