Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Introduction to OWASP Top 10 2021
OWASP выпустили драфт документа OWASP Top 10 2021!
Из нового, что отсутствовало в последнем Top 10 2017:
- A04:2021-Insecure Design
- A08:2021-Software and Data Integrity Failures
- A10:2021-Server-Side Request Forgery
Также по списку поднялись уязвимости класса A06:2021 – Vulnerable and Outdated Components, что автоматически повышает перспективы инструментов SCA.
В начале этого года Wallarm также представили свою версию Top10, основанную на анализе базы данных Vulners.
#web #dev
OWASP выпустили драфт документа OWASP Top 10 2021!
Из нового, что отсутствовало в последнем Top 10 2017:
- A04:2021-Insecure Design
- A08:2021-Software and Data Integrity Failures
- A10:2021-Server-Side Request Forgery
Также по списку поднялись уязвимости класса A06:2021 – Vulnerable and Outdated Components, что автоматически повышает перспективы инструментов SCA.
В начале этого года Wallarm также представили свою версию Top10, основанную на анализе базы данных Vulners.
#web #dev
Бесплатные курсы по безопасности Web-приложений
Специально для тех, кому хочется в выходные поизучать что-то интересное. Наткнулся на не колько бесплатных курсов по Web безопасности:
CS 253 Web Security
https://web.stanford.edu/class/cs253/
Ethical Hacking 12 Hours
youtu.be/fNzpcB7ODxQ
OSINT in 5 Hours
https://youtu.be/qwA6MmbeGNo
Beginner Web Application Hacking
outu.be/24fHLWXGS-M
Linux for Ethical Hackers
youtu.be/U1w4T03B30I
Buffer Overflows Made Easy
https://youtu.be/ncBblM920jw
Надеюсь, вам будет интересно! Хоть это и не по мобилкам ;)
#web #education #free #cources
Специально для тех, кому хочется в выходные поизучать что-то интересное. Наткнулся на не колько бесплатных курсов по Web безопасности:
CS 253 Web Security
https://web.stanford.edu/class/cs253/
Ethical Hacking 12 Hours
youtu.be/fNzpcB7ODxQ
OSINT in 5 Hours
https://youtu.be/qwA6MmbeGNo
Beginner Web Application Hacking
outu.be/24fHLWXGS-M
Linux for Ethical Hackers
youtu.be/U1w4T03B30I
Buffer Overflows Made Easy
https://youtu.be/ncBblM920jw
Надеюсь, вам будет интересно! Хоть это и не по мобилкам ;)
#web #education #free #cources
web.stanford.edu
CS253 - Web Security
Principles of web security. The fundamentals and state-of-the-art in web security. Attacks and countermeasures. Topics include: the browser security model, web app vulnerabilities, injection, denial-of-service, TLS attacks, privacy, fingerprinting, same-origin…