konto usunięte

Temat: bezpieczeństwo alikacji www

Z waszego doświadczenia, jakich narzędzi najczęsciej używacie w ocenie podatności aplikacji www na ataki ?
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: bezpieczeństwo alikacji www

z przegladarki internetowej ;-)

konto usunięte

Temat: bezpieczeństwo alikacji www

Michał Ławicki:
z przegladarki internetowej ;-)

;-)

Z różnych przeglądarek (IE, FF, czasem inne w zależności od przeznaczenia aplikacji, wtedy np. Opera/Safari).

Proxy, które najlepiej się zna i najwygodniej się z nim pracuje.
Osobiście preferuję: Burp'a i WebScarab'a.

Do tego zestaw dodatków do przeglądarki, głównie FF: http://www.security-database.com/toolswatch/FireCAT-1-...

W specyficznych sytuacjach coś jeszcze.

konto usunięte

Temat: bezpieczeństwo alikacji www

dzięki fajna stronka

:)
Dawid F.

Dawid F. Programista PHP (+
cała otoczka z tym
związana)

Temat: bezpieczeństwo alikacji www

Głównie pracuję na Firefoksie, więc korzystam z różnych dodatków: Firebug, FirePHP - polecam z czystym sumieniem.

Potem dopiero przychodzi szara rzeczywistość w postaci IE (co działa elegancko pod Firefoxem, działać będzie też pod Operą; a ewentualne zgrzyty dają sie szybko eliminować). Pod IE - ech, szkoda gadać... Powinni to-to usunąć z Internetu i wszystkich mirrorów!

konto usunięte

Temat: bezpieczeństwo alikacji www

Dawid Federowicz:
Głównie pracuję na Firefoksie, więc korzystam z różnych dodatków: Firebug, FirePHP - polecam z czystym sumieniem.

Potem dopiero przychodzi szara rzeczywistość w postaci IE (co działa elegancko pod Firefoxem, działać będzie też pod Operą; a ewentualne zgrzyty dają sie szybko eliminować). Pod IE - ech, szkoda gadać... Powinni to-to usunąć z Internetu i wszystkich mirrorów!

Nie wiem co kolega miał na myśli...

Testuję aplikacje pod różnymi przeglądarkami bo głównie XSSy, ale nie tylko, czasami są wręcz pisane per przeglądarka. Co działa pod FF nie musi działać pod IE, Operą i na odwrót. Czy to się nam podoba czy nie to IE (nawet w wersji 6) ma duży udział w Polsce i na świecie. IMHO nie można ignorować błędów charakterystycznych dla nawet tak starej przeglądarki.

Polecam dokument lcamtufa: http://code.google.com/p/browsersec/wiki/Main , który może naświetlić problem i przekonać do zbliżonej wizji problemu.

Następna dyskusja:

Darmowe webinarium IBM - be...




Wyślij zaproszenie do