Fuzzing почему ваш API должен страдать
Расскажем, как безболезненно провести фаззинг-тестирование веб-приложений, располагая только спецификацией API (но это неточно). Обсудим существующие решения, выбор инструмента, подготовку к тестированию. Поговорим о решении проблем и об анализе уязвимостей. Владимир Исабеков, Руководитель группы статистического тестирования безопасности приложений Swordfish Security Артем Мурадян, Инженер по безопасности приложений Swordfish Security
Расскажем, как безболезненно провести фаззинг-тестирование веб-приложений, располагая только спецификацией API (но это неточно). Обсудим существующие решения, выбор инструмента, подготовку к тестированию. Поговорим о решении проблем и об анализе уязвимостей. Владимир Исабеков, Руководитель группы статистического тестирования безопасности приложений Swordfish Security Артем Мурадян, Инженер по безопасности приложений Swordfish Security