Как устранить пробелы в DAST-тестировании с помощью инструментации

DAST — это один из подходов к обеспечению безопасности веб-приложений и ПО. В основном практика используется для обнаружения уязвимостей в работающем приложении. При этом методика включает в себя взаимодействие с продуктом с помощью различных тактик и техник. Несмотря на ощутимую пользу, которую приносит DAST-анализ, у этой практики есть и недостатки, способные влиять на эффективность и точность тестирования безопасности. Эксперт Swordfish Security Владимир Исабеков, расскажет о ключевых недостатках DAST-тестирования и рассмотрит один из способов их устранения. Статья опубликована на Хабре — читать.
-
- 19 сентября
Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023
-
- 15 сентября
Досуг кибербезопасника: на какие тусовки ходят эксперты и какой от этого профит
-
- 11 сентября
DevSecOps: как защитить цепочки поставок ПО и создать безопасный софт
-
- 06 сентября
Эксперт Swordfish Security расскажет на международной конференции KazHackStan, как не испо...
-
- 04 сентября
Безопасная разработка в облаке: какие проблемы есть сегодня и чего ожидать в будущем
-
- 30 августа
AppSec.Zone на OFFZONE 2023: как отбирались доклады, о чем рассказывали спикеры и как всё прошло