OWASP checklista vid säkerhet- och penetrationstest i projekt

In Cloud / Förvaltning, Nyheter by MKSE.com Redaktion Martin Edenström1 Comment

Ni kan inte vara nog så försiktiga när ni hushåller med värdefull medlems-, betalnings eller övrig känslig data på externa webbplatser. Här är en bra checklista från OWASP vid penetrationstest och säkerhetstest i community eller CMS projekt:

  • Information gathering
  • Configuration Management Testing
  • Authentication Testing
  • Session Management Testing
  • Authorization Testing
  • Business Logic Testing
  • Data Validation Testing
  • Denial of Service Testing
  • Web Services Testing
  • AJAX Testing

Kommentarer

Leave a Comment