¿Cómo encontrar errores / vulnerabilidades en aplicaciones / sitios web? [cerrado]

Navega tus respuestas
-10
  1. ¿Qué conocimiento se necesita?
  2. ¿Qué software se utilizará?
  3. ¿Cómo se escriben los informes? PD: sitios web como facebook.com
pregunta neOh 31.03.2013 - 09:27
fuente

1 respuesta

2
  1. Conocimiento general sobre cómo funcionan las aplicaciones y cómo introducir un comportamiento atípico o inesperado en la aplicación que pueda representar una amenaza para la seguridad. Por favor, consulte la guía de pruebas OWASP. enlace
  2. Depende, hay muchas herramientas como Zap, Burp, BackTrack y, por supuesto, scripts caseros.
  3. Eso depende completamente del probador, he visto informes malos, he visto informes buenos. Principalmente, intenta: describir la vulnerabilidad, describir el riesgo y dar una recomendación. También califica el impacto y la probabilidad de que dicha vulnerabilidad sea realmente explotada.
respondido por el Lucas Kauffman 31.03.2013 - 09:56
fuente

Lea otras preguntas en las etiquetas

¿Este correo electrónico de Liliane Bettencourt es una estafa? [cerrado] ¿Es segura la contraseña FFFFFggggg &&&&&22222? [cerrado]