[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Bunyamin DEMIR bunyamindemir at gmail.com
Tue Jun 16 06:26:12 EDT 2009


Merhabalar Onur,

Konuyu açmışken ufak bir tartışma yapmak istiyorum (doğrusu veya olması
gereken nedir?).

Bu tür açıklıkları manual mi test ediyorsunuz yoksa otomatize ederek mi
buluyorsunuz (araç v.s kullanarak) ?

Çünkü ben manual testlerin çok fazla zaman alacağına ve kişinin sezgisizene*
göre başarı oranının artacağına inanıyorum. Tabi şunu da göz ardı
edemiyorum. Otomatize araçlar ile bulamayacaklarınızı, manual testler de
yakalayabilirsiniz. Fakat nekadar fark vardır? Buna değer mi?

Bu konuda tecrübesi olanlar, listeyle paylaşırsa çok sevinirim. Tecrübesi
olmayan arkadaşlara yol göstereceğini düşünüyorum.

*: Tecrübe ve kişinin o konudaki bilgisiyle doğru ortantılıdır.

Saygılar,



16 Haziran 2009 Salı 13:11 tarihinde Onur YILMAZ <contact at onuryilmaz.info>yazdı:

>  Merhaba,
>
>
>
> Automate araclar ile acik tespiti yapmak yerine, acigi tespit ettikten
> sonra araclar ile exploit etmek bence daha olumlu sonuclar verebiliyor.
>
>
>
> Bu arada hangi araclarla test ettiniz ve sonuclar nasil oldu ?
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


-- 
Bünyamin Demir
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090616/f1db28ff/attachment.html 


More information about the Owasp-turkey mailing list