полнять этап перечисления при тестировании на проникновение. Перечисление означает сбор необходимой информации, которая позволит нам атаковать конкретный сервис (например, FTP, SSH и т.д.).
В главе 7 «Фаза эксплуатации» обсуждаются некоторые реальные атаки и показывается, как проникнуть внутрь системы. В предыдущих главах содержалась вся информация о каждом сервисе; здесь же мы шагнем дальше и воспользуемся уязвимостями.
Цель главы 8 «Уязвимости веб-приложений» состоит в том, чтобы позволить вам легко тестировать веб-приложения в рамках ваших проектов. В наши дни у каждой компании есть сайт, и очень важно разбираться в данной теме от А до Я.
В главе 9 «Тестирование веб-приложений на проникновение и жизненный цикл безопасной разработки программного обеспечения» вы узнаете о методологии тестирования веб-приложений на проникновение и о том, как использовать Burp Suite Pro. Наконец, вы увидите, как реализовать безопасный жизненный цикл разработки программного обеспечения (secure software development lifecycle, SSDLC) в организации
В главе 7 «Фаза эксплуатации» обсуждаются некоторые реальные атаки и показывается, как проникнуть внутрь системы. В предыдущих главах содержалась вся информация о каждом сервисе; здесь же мы шагнем дальше и воспользуемся уязвимостями.
Цель главы 8 «Уязвимости веб-приложений» состоит в том, чтобы позволить вам легко тестировать веб-приложения в рамках ваших проектов. В наши дни у каждой компании есть сайт, и очень важно разбираться в данной теме от А до Я.
В главе 9 «Тестирование веб-приложений на проникновение и жизненный цикл безопасной разработки программного обеспечения» вы узнаете о методологии тестирования веб-приложений на проникновение и о том, как использовать Burp Suite Pro. Наконец, вы увидите, как реализовать безопасный жизненный цикл разработки программного обеспечения (secure software development lifecycle, SSDLC) в организации
