對不起,這不是關於特定編程語言的問題,但我需要關於此的意見。請不要投票結束。檢測Web應用程序和桌面應用程序中的漏洞
我在哪裏可以瞭解從頭開始檢測漏洞?
我知道HTML,CSS,JS,Java和C.
所以,我在哪裏學習書面這些前衛的應用檢測漏洞。語言?
我聽說過「黑客」會在幾秒鐘內在網頁瀏覽器中檢測到漏洞。我知道經驗是這裏的主要關鍵!但我可以在自己身上成長成爲一個這樣的其他因素?
PS:沒有看到「谷歌」,我正在尋找推薦!
一個良好的開端是OWASP十大名單:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
巨大的多數任何網絡安全漏洞將屬於這些類別。
通過輸入幾乎已經在列表中的內容,我已經完成了一半。感謝您的鏈接。 – 2010-11-27 21:19:34
對於初學者而言,CSS,HTML和JS並沒有真正促成應用程序的不安全。有DOM Based XSS,但這是非常罕見的。相比之下,Java和C每年都會發現很多漏洞。
有兩種主要的方法用於查找代碼中的漏洞。有使用工具如grep或Rats或更高級的工具(如Fortify和Coverity提供的工具)的靜態代碼分析。
另一種方法是通過模糊應用。爲了在非web應用程序中查找緩衝區溢出等問題,Peach是一個出色的測試平臺。爲了測試Web應用程序的常見漏洞,如XSS和SQL注入,那麼你應該使用像Wapiti(開源)或Sitewatch(免費服務)的工具。
你可以從這裏開始:www.owasp.org – Artium 2010-11-27 20:16:12