#2 Пентест. Руководство по тестированию OWASP | Timcore

VK · 22.11.2025 03:21

Ключевые темы и таймкоды

0:04

Михаил Тарасов представляет руководство по тестированию, известное как OWASP (Open Web Application Security Project).
Это проект, объединяющий разработчиков программного обеспечения с открытым исходным кодом, которые создают программы для защиты веб-сервисов и веб-приложений.
Руководство OWASP помогает системным архитекторам, разработчикам, поставщикам и потребителям создавать более безопасные приложения и веб-сервисы.

1:21

Руководство OWASP определяет все угрозы, которые могут повлиять на работу системы и приложений, и оценивает вероятность их появления.
С помощью описанных в руководстве угроз можно определить общую оценку выявленных рисков и выработать рекомендации по устранению недостатков.

2:06

Руководство OWASP сосредоточено на методах и инструментах тестирования приложений, сборе информации, проверке подлинности тестирования бизнес-логики, данных испытаний, тестировании отказа в обслуживании, проверке управления сессиями и тестировании веб-сервисов.
Руководство также определяет степень рисков и вероятность угроз.
В целом, руководство OWASP является полезным ресурсом для разработчиков программного обеспечения, системных архитекторов, поставщиков и потребителей, которые стремятся создавать более безопасные приложения и веб-сервисы.