Web Application Auditing Over Lunch

Na stránkách www.sans.edu se objevil návod, jak provést základní bezpečnostní audit webových aplikací. Jedná se o popis základních technik a použitelných nástrojů pro základní bezpečnostní otestování webové aplikace. Mezi jinými doporučuje autor testovat stránky na zranitelnosti typu Cross-Site Scripting, SQL injection, prohledání cookies a skrytých polí, využití Googlu apod. Kompletní výčet naleznete v článku.