#softwareTesting #securityTesting
Термин «тестирование безопасности» звучит довольно серьёзно. Многие боятся погружаться в эту тему, думая, что их ждут непроходимые дебри из непонятных слов, сложной литературы и загадочных аббревиатур.
Сегодняшняя статья написана для начинающих тестировщиков безопасности и тех, кому непонятно, что за «фрукты» эти хакеры и чем они там занимаются. Рассмотрены примеры самых частых уязвимостей и как грамотно проверить проект на слабые места и сформировать у себя образ мышления, который в дальнейшем станет вашим верным помощником в тестировании.
«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Термин «тестирование безопасности» звучит довольно серьёзно. Многие боятся погружаться в эту тему, думая, что их ждут непроходимые дебри из непонятных слов, сложной литературы и загадочных аббревиатур.
Сегодняшняя статья написана для начинающих тестировщиков безопасности и тех, кому непонятно, что за «фрукты» эти хакеры и чем они там занимаются. Рассмотрены примеры самых частых уязвимостей и как грамотно проверить проект на слабые места и сформировать у себя образ мышления, который в дальнейшем станет вашим верным помощником в тестировании.
«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Хабр
«Осторожно, печеньки!»: советы начинающим тестировщикам в сфере безопасности
Привет, меня зовут Вика Бегенчева, я QA-инженер в Redmadrobot. Я расскажу, как злоумышленники крадут наши данные, и что можно сделать, чтобы от этого защититься. Термин «тестирование безопасности»...
#proQuality_books #softwareTesting #securityTesting
📖 Exploiting Software: How to Break Code (2004)
Авторы: Greg Hoglund, Gary McGraw
Количество страниц: 512
Язык издания: Английский
Классика по безопасности ПО: паттерны атак, реверс-инжиниринг, эксплуатация уязвимостей, переполнения буфера и руткиты. Учит думать как хакер, чтобы защищать код. Полезна и как справочник, и как практическое пособие.
Плюсы:
➕ Актуальные принципы атак.
➕ Чёткие паттерны и примеры.
➕ Сильные главы по buffer overflow и руткитам.
Минусы:
➖ Устаревшие ссылки и инструменты.
➖ Неравномерная глубина тем.
Для кого книга:
✔️ Специалисты по ИБ и разработчики
✔️ Тестировщики, работающие с безопасностью
✔️ Реверс-инженеры и исследователи уязвимостей
📖 Exploiting Software: How to Break Code (2004)
Авторы: Greg Hoglund, Gary McGraw
Количество страниц: 512
Язык издания: Английский
Классика по безопасности ПО: паттерны атак, реверс-инжиниринг, эксплуатация уязвимостей, переполнения буфера и руткиты. Учит думать как хакер, чтобы защищать код. Полезна и как справочник, и как практическое пособие.
Плюсы:
➕ Актуальные принципы атак.
➕ Чёткие паттерны и примеры.
➕ Сильные главы по buffer overflow и руткитам.
Минусы:
➖ Устаревшие ссылки и инструменты.
➖ Неравномерная глубина тем.
Для кого книга:
✔️ Специалисты по ИБ и разработчики
✔️ Тестировщики, работающие с безопасностью
✔️ Реверс-инженеры и исследователи уязвимостей
👍1
#proQuality_books #softwareTesting #securityTesting
Тестирование на проникновение с Kali Linux (2025)
Автор: Алексей Вячеславович Милосердов
Количество страниц: 178
Язык издания: Русский
Это практическое руководство предназначено для начинающих специалистов по информационной безопасности и охватывает основы тестирования на проникновение с использованием Kali Linux. Книга предоставляет пошаговые инструкции по проведению пентеста, включая сбор информации, сканирование уязвимостей, эксплуатацию и составление отчётов.
Плюсы:
➕Предоставляет конкретные примеры и сценарии, которые могут быть полезны при проведении реальных тестов на проникновение.
➕Содержит информацию, соответствующую последним версиям Kali Linux и современным методам пентестинга.
➕Практические кейсы и лабораторные упражнения — реальные примеры атак и задания для самостоятельной отработки.
➕Подходит для командной работы — советы по организации пентестов в составе команды и коммуникации с заказчиком.
Недостатки:
➖Из-за компактного формата книга не охватывает все аспекты пентестинга в полном объёме.
➖Некоторые разделы могут быть сложны для понимания без предварительных знаний в области информационной безопасности.
Тестирование на проникновение с Kali Linux (2025)
Автор: Алексей Вячеславович Милосердов
Количество страниц: 178
Язык издания: Русский
Это практическое руководство предназначено для начинающих специалистов по информационной безопасности и охватывает основы тестирования на проникновение с использованием Kali Linux. Книга предоставляет пошаговые инструкции по проведению пентеста, включая сбор информации, сканирование уязвимостей, эксплуатацию и составление отчётов.
Плюсы:
➕Предоставляет конкретные примеры и сценарии, которые могут быть полезны при проведении реальных тестов на проникновение.
➕Содержит информацию, соответствующую последним версиям Kali Linux и современным методам пентестинга.
➕Практические кейсы и лабораторные упражнения — реальные примеры атак и задания для самостоятельной отработки.
➕Подходит для командной работы — советы по организации пентестов в составе команды и коммуникации с заказчиком.
Недостатки:
➖Из-за компактного формата книга не охватывает все аспекты пентестинга в полном объёме.
➖Некоторые разделы могут быть сложны для понимания без предварительных знаний в области информационной безопасности.
👍1