[Owasp-turkey] Reflected XSS Oyun Grubu ve Yarisma

Onur YILMAZ contact at onuryilmaz.info
Tue Jun 16 08:37:50 EDT 2009


Merhaba,

 

Özetle; önümüz de bir web sitesi var ve bunda açıklıkları manual mi

arıyoruz, otomatize mi ediyoruz?

 

Yaptığım testlere göre oranlarsam % 70 manuel arama yapıyorum.

 

Özellikle input alanlarında bir zafiyet arıyorsam ya da özellikle XSS
açıklığı tespit etmek istiyorum, otomatize taramalara göre manuel yaptığım
işlemler daha doğru sonuçlar verebiliyor.

 

Manual ya da automate taramalara etki eden etmenleri de göz ardı etmemek
lazım. Karşı uygulamanın yapısı (basit-kompleks), taramanın ne için
yapıldığı ve tarama sonucunda elde edilebilecek zafiyetlerin exploit edilip
edilmemesi (vulnerability assesment & penetration tester)

-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20090616/c0570eee/attachment.html 


More information about the Owasp-turkey mailing list