谁能推荐任何好的安全测试资源?尽管我有基本的安全技能,但我想对此进行改进。但是,我在网上看到的一些培训似乎有些粗略。资源必须是一个合理的价格。


我知道对此没有答案,但仍然希望有一些建议。


评论

这并不是一个真正的答案,但是要牢记安全性的一件事是,其中很多不一定与您的应用程序相关,而是与您的应用程序运行的环境有关。您可以做的最好的测试安全性的措施之一是为了在全新的环境中设置应用程序。如果安全措施不属于脚本化安装/设置过程的一部分,那么当有人忘记诸如锁定iptables或忘记数据库或文件权限之类的步骤时,它就很容易遭到破坏。

#1 楼

对于Web应用程序安全性,您可能会发现它很有用-https://www.owasp.org/index.php/Main_Page

评论


尽管其他答案非常好,并且我已经拥有OWASP的经验,但是不得不说OWASP仍然是所提供内容中最好的资源。

– Lyndon Vrooman
2011年6月9日23:24

#2 楼



本书有很多不错的主意,您可以尝试。

评论


很好的书可以拿起并放在书架上。

– CKlein
2011年5月9日12:55

#3 楼

还可以考虑进行威胁模型-IME,当测试人员成为威胁模型过程的一部分时,他们通常会发现其他人没有遇到的安全问题。

评论


以前没有遇到过威胁模型-谢谢,听起来很有用!

– testerab
2011年5月8日在22:14

#4 楼

如果安全性对于您的应用程序的成功很重要,我建议您从HP,Cigital,SecurityCompass等公司聘请专业人员,并观察他们的处理方式。书籍和网站是一回事,但您确实也需要指导...

#5 楼

http://www.hackthissite.org/pages/index/index.php

用于安全测试的Google网站:http://google-gruyere.appspot.com/-非常有用。

尝试遍历两个站点,并附上艾伦(Alan)建议的书的副本-它们确实是相辅相成的。

#6 楼

为了确保Web应用程序安全,您可以尝试使用某些工具,例如


Burp Suite
http://portswigger.net/burp/
Grendel Scan
http ://grendel-scan.com/


评论


Grendel Scan仍然保持吗?我看到的最后一篇博客文章是在2008年。

– Lyndon Vrooman
2011年5月11日19:43

#7 楼

最近将这个站点推荐给了那些希望进行安全性测试的人作为一个很好的参考资源:

评论


有趣。开始检查出来。

– Lyndon Vrooman
2011年5月8日在20:59

#8 楼




这可能会有所帮助-http://www.guru99.com/ethical-hacking-tutorials.html

您还可以在此处了解渗透测试