申し訳ありませんが、これは特定のプログラミング言語に関する質問ではありませんが、私はこれについて意見が必要です。近くに投票しないでください。ウェブアプリケーションとデスクトップアプリケーションの脆弱性を検出する
どこから脆弱性を検出することができますか?
私はこれらのPROGで書かれたアプリケーションの脆弱性を検出して知るのですHTML、CSS、JS、Java、およびC.
そうに、知っています。言語?
"ハッカー"がウェブブラウザの脆弱性をわずか数秒で検出するコンテストについて聞いたことがあります。私は経験がここのメインキーであることを知っている!このように自分自身で成長することができる他の要因は何ですか?
PS:「google」が表示されない、おすすめです!
良いスタートがOWASPのトップ10リストです:
http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project
任意のWebセキュリティの脆弱性の巨大な大半は、これらのカテゴリに分類されます。
私はそのリストのほとんどのものを半分入力していました。リンクありがとう。 –
まず、CSS、HTML、JSは、アプリケーションのセキュリティにはあまり寄与しません。 DOM Based XSSがありますが、これはまれです。対照的に、毎年JavaとCには多くの脆弱性が存在します。
コードの脆弱性を発見する2つの主要な方法があります。 grepやRatsなどのツールを使用する静的コード解析や、FortifyやCoverityが提供するような高度なツールがあります。
他の方法は、ファジングアプリケーションによるものです。非ウェブアプリケーションでバッファオーバーフローなどの問題を探すために、Peachは優れたテストプラットフォームです。 XSSやSQLインジェクションなどの一般的な脆弱性のWebアプリケーションをテストするには、Wapiti(オープンソース)やSitewatch(無料サービス)などのツールを使用する必要があります。
ここから始めることができます:www.owasp.org – Artium