OWASP ZAP — поддержка Session Management на основе заголовков
Все, кто связан со сферой Application Security или DevSecOps, так или иначе соприкасались с продуктом OWASP ZAP. Для работы важно правильно настроить этот инструмент. Эксперты Swordfish Security Алмаз Вахитов и Мария Ковтун рассказали о поддержке в OWASP ZAP сессии на основе заголовков. Заметка опубликована на Хабре — читать.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО