hướng dẫn testing OWASP

Hiện nay việc ứng dụng CNTT vào thực tế đời sống trở nên khá phổ biến và nó giúp các doanh nghiệp thêm phần kết nối với nhau. Để có website đảm bảo an toàn về mặt bảo mật website, vấn đề phần mềm không an toàn có lẽ là thách thức kỹ thuật quan trọng nhất trong thời đại của chúng ta. Sự gia tăng mạnh mẽ của các ứng dụng web cho phép kinh doanh, mạng xã hội, v.v. chỉ làm tăng thêm các yêu cầu để thiết lập một cách tiếp cận mạnh mẽ để sử dụng và bảo mật Internet, Ứng dụng web và Dữ liệu của chúng ta. Với thực trạng ứng dụng công nghệ kiểm thử bảo mật chuẩn OWASP trong việc hỗ trợ Website bảo mật là một nhu cầu thiết yếu.

Hôm nay chúng ta sẽ tìm hiểu tổng quan về công nghệ OWASP, giúp mọi người hiểu cái gì , tại sao , khi nào , ở đâu và làm thế nào để kiểm thử các ứng dụng web. Thực hiện các quy trình của Penetration Testing ( Pentest ) theo chuẩn OWASP.

vòng đời phần mềm SDLC

Kiểm thử tự động với OWASP

Khái quát về OWASP OWASP là một tiêu chuẩn testing bảo mật, để phục vụ việc kiểm thử bảo mật, Penetration Testing (Pentest) do tổ chức phi lợi nhuận về web: Open Web Application Security Project(OWASP) đưa ra. OWASP là tổ chức mã nguồn mở và đưa ra chuẩn OWASP phục vụ cho công việc…

Continue reading Kiểm thử tự động với OWASP

testing software

Các giai đoạn hay cấp độ kiểm thử phần mềm

Kiểm thử đơn vị (Unit test) Kiểm thử từng phần nhỏ tạo nên chương trình hay là các module nhỏ trong chương trình để tìm ra các lỗi thành phần và khắc phục. Trước hết ta sẽ tìm hiểu khái niệm Unit trong testing. Một Unit (đơn vị) là một thành phần đơn vị phần…

Continue reading Các giai đoạn hay cấp độ kiểm thử phần mềm