Как лучше протестировать сайт?

Мария Петрушко, 8 сентября 2015

Какие существуют инструменты для тестирования сайта на наличие слабых мест, например тех которые описаны на Top10 OWASP, я понимаю что самый правильный метод это ручной разбор кода, но есть ли более менее полезные инструменты?

Сохранить

Отменить

2 1

У меня такой же вопрос У меня такой же вопрос

84 просмотра

В избранное

Александр Власов, эксперт 8 сентября 2015

Существует достаточно большое число специальных инструментов для тестирования веб-сервисов на уязвимости. К ним относится Acunetix WVS, Nexpose, AppSpider, WebInspect и другие. Также в составах многих сканеров безопасности есть модули, разработанные именно для поиска уязвимостей веб-сервисов. Несмотря на разнообразие средств тестирования, поиск уязвимостей не сводится лишь к простому применению перечисленных инструментов: без необходимой квалификации и знаний в области информационной безопасности отчеты сканеров не будут иметь практической пользы. Лучшим решением будет привлечь компетентных специалистов и провести пен-тест(тестирование на проникновение) Вашего веб-сервиса.