Как устранить пробелы в DAST-тестировании с помощью инструментации
DAST — это один из подходов к обеспечению безопасности веб-приложений и ПО. В основном практика используется для обнаружения уязвимостей в работающем приложении. При этом методика включает в себя взаимодействие с продуктом с помощью различных тактик и техник. Несмотря на ощутимую пользу, которую приносит DAST-анализ, у этой практики есть и недостатки, способные влиять на эффективность и точность тестирования безопасности. Эксперт Swordfish Security Владимир Исабеков, расскажет о ключевых недостатках DAST-тестирования и рассмотрит один из способов их устранения. Статья опубликована на Хабре — читать.
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования