Туки-туки: где искать данные для фаззинга веб-приложений

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Туки-туки: где искать данные для фаззинга веб-приложений

05.08.2025 09:30:34 | Хабр

Хабы: Блог компании Positive Technologies, Веб-разработка, Качество кода, Проектирование API

Салют, Хабр! Меня зовут Всеволод, и я занимаюсь анализом защищенности веб-приложений в Positive Technologies.

С API веб-приложений я успел познакомиться со всех сторон: как разработчик, инженер в AppSec и пентестер. В большой корпорации мне пришлось столкнуться с колоссальными объемами API. Я быстро осознал, что в таких количествах их просто невозможно проверить вручную, и начал искать способы автоматизации. В результате уже больше двух лет я занимаюсь динамическим тестированием (DAST), в частности фаззингом.

В этой статье я расскажу, почему считаю DAST не менее важным, чем статический анализ кода (SAST), как новичку начать фаззить, а опытному специалисту научиться находить еще больше уязвимостей. В основе этой статьи материал моего выступления на PHDays Fest в треке Development Security. Если вам больше нравится видео, можно посмотреть его на vkvideo или на youtube.

Читать далее

Подробнее

Читайте также

Google запустил ИИ-искателя багов. Первые 20 уязвимостей уже найдены
05.08.2025 09:28:04 | ferra.ru

Методы и инструменты НОТ #3. Поведенческий поворот: влияние Хоторнского эксперимента
05.08.2025 09:26:43 | Хабр

ИИ начал писать некрологи и людям это... нравится
05.08.2025 09:21:04 | ferra.ru

AI-трейдинг без кода
05.08.2025 09:18:02 | Хабр

[Перевод] Подростки обращаются к ИИ за советом, дружбой и чтобы «не думать»
05.08.2025 09:16:01 | Хабр

Ученые воссоздали первую молекулу во Вселенной, которая помогла родиться звездам
05.08.2025 09:14:03 | ferra.ru

Как в Авито разработали метрику для поиска распространённых проблем крупных пользователей
05.08.2025 09:12:00 | Хабр

Samsung выпустила Galaxy A17 без анонса — Super AMOLED, IP54 и Android 15 из коробки
05.08.2025 09:07:03 | ferra.ru

Увлажнитель воздуха поможет вам справиться с жарой
05.08.2025 09:00:56 | ferra.ru

Stories в ecommerce-приложениях: как привычный формат соцсетей увеличивает продажи
05.08.2025 09:00:55 | Хабр

Книга: «Разработка фронтенд-приложений»
05.08.2025 08:57:44 | Хабр

Pyra: краткий обзор и первые впечатления
05.08.2025 08:57:37 | Хабр

AMD без лишнего шума анонсировала RX 9060 для FullHD-гейминга, но лишь в составе готовых ПК
05.08.2025 08:57:19 | ferra.ru

Как мы создавали российскую облачную платформу: путь от идеи к архитектуре
05.08.2025 08:53:10 | Хабр

[Перевод] Почему 79% читателей не дочитывают статьи? Решение + 8 промтов для нейросетей
05.08.2025 08:48:49 | Хабр

Swipe to Pay, или Как мы переписали слайдер оплаты на Compose
05.08.2025 08:46:44 | Хабр

Как автоматизировать работу с инженерными отверстиями в строительстве в Revit: опыт ПИК Digital
05.08.2025 08:43:31 | Хабр

«Чёрное зеркало» в реальности: как мы сделали приложение будущего
05.08.2025 08:41:09 | Хабр

День 1259: «Р-фарм» подала иск на €337,5 млн к «Райффайзенбанку», который не смог найти покупателя на немецкий завод компании
05.08.2025 08:26:39 | vc.ru

Производство еды на заказ: тренды фудтеха в 2025
05.08.2025 08:15:50 | Хабр

Мы 30 лет делали сайты руками, а потом пришла нейросеть
05.08.2025 08:15:35 | Хабр

Врач-кардиолог рассказал, как прожить долгую и здоровую жизнь без хронических болезней
05.08.2025 08:15:27 | ferra.ru

Распознавание текста на изображении и общение с распознанным текстом. Paddle OCR + LLM
05.08.2025 08:00:46 | Хабр

GIMP Script-Fu ООП. Тестирование на «РОМБЕ СМЕРТИ»
05.08.2025 07:58:40 | Хабр

Как анализировать инциденты. История об ошибках
05.08.2025 07:32:13 | Хабр

Скрейпинг Temu в 2025: реальный кейс с антиботом, ротацией и прокси
05.08.2025 07:15:38 | Хабр

Разворачиваем n8n в своём облаке
05.08.2025 07:15:37 | Хабр

Yandex GPT + Excel: Автоматизация анализа данных через Python
05.08.2025 07:13:36 | Хабр

PIX под капотом: архитектура, API и безопасность самой популярной платёжной системы в Латинской Америке
05.08.2025 07:13:11 | Хабр

UX-исследователь среди разработчиков: инструкция по выживанию без CS-диплома
05.08.2025 07:12:45 | Хабр

Плазменная обработка почвы — как и зачем?
05.08.2025 07:08:35 | Хабр

Технологии древних: WAP-сайт своими руками
05.08.2025 07:01:43 | Хабр

Хватит мучить кандидатов: руководство как улучшить фронтенд-собеседования
05.08.2025 07:00:33 | Хабр

Как вырасти из Manual QA в Automation: пошаговый план
05.08.2025 06:51:31 | Хабр

Как мы в ПСБ проводим кросс-ревью: чек-лист и прочая кухня
05.08.2025 06:46:28 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Трейлеры: Крутая перемена (2 сезон), Хищник. Планета смерти, Метод исключения, Крипер
05.08.2025 15:48:58 | РЕН ТВ

Глава радиотехнической службы ВМФ получил девять лет колонии за взятки
05.08.2025 15:48:55 | РЕН ТВ

Трамп угрожает Индии существенным повышением пошлин
05.08.2025 15:48:00 | Российская Газета

В Дубне запустили опытное производство бета-лактамных антибиотиков
05.08.2025 15:46:49 | ТАСС

Погибшего комментатора Гришина похоронят 7 августа
05.08.2025 15:46:06 | ТАСС

НАТО приступило к координации поставок вооружений на Украину
05.08.2025 15:46:00 | Российская Газета

На ГА ООН пройдет конференция по мирному сосуществованию Израиля и Палестины
05.08.2025 15:45:04 | ТАСС

Мощное наводнение смыло деревню в Индии и попало на видео
05.08.2025 15:44:07 | Lenta.ru

Патрушев: Россия готова наращивать поставки продуктов на глобальный рынок
05.08.2025 15:42:07 | ТАСС

Суд в Севастополе приговорил мать и дочь к 12 годам лишения свободы за госизмену
05.08.2025 15:41:06 | ТАСС

Экстерриториальные участки к выборам главы Курской области создали в 15 регионах РФ
05.08.2025 15:39:54 | ТАСС

"Любим друг другу морды бить": полиция накрыла подпольный бойцовский клуб
05.08.2025 15:39:39 | РЕН ТВ

Суд приступил к допросу потерпевших по делу о теракте в "Крокусе"
05.08.2025 15:39:30 | ТАСС

Черная коробка на парашюте приземлилась в поле в российском регионе
05.08.2025 15:39:00 | Lenta.ru

Четыре человека погибли при сходе сели на деревню в Индии
05.08.2025 15:38:03 | РЕН ТВ

Квантовые компьютеры стали менее "шумными" в режиме ожидания
05.08.2025 15:38:01 | ТАСС

Венгрия выразила поддержку президенту Додику
05.08.2025 15:38:00 | Российская Газета

Врач подсказала простой трюк для профилактики проблем с пищеварением
05.08.2025 15:37:53 | Lenta.ru

Патрушев: Россия выступает за сотрудничество в развитии транспортных коридоров
05.08.2025 15:37:40 | ТАСС

Умер заслуженный артист России Виктор Кондрашкин
05.08.2025 15:37:34 | РЕН ТВ

В России нашли способ замедлить старение
05.08.2025 15:37:31 | Lenta.ru

Выставку "Путь к Победе" в Москве посетили более 55 тыс. человек
05.08.2025 15:36:09 | ТАСС

Патрушев: Россия высоко ценит усилия ООН по содействию странам без выхода к морю
05.08.2025 15:35:55 | РЕН ТВ

Шувалов: у России есть предпосылки для мирового лидерства в беспилотной авиации
05.08.2025 15:34:56 | ТАСС

Эксперты: меры ЕС по блокировке российских СМИ в Европе оказались неэффективными
05.08.2025 15:33:42 | ТАСС

Шувалов: ВЭБ.РФ проведет аудит мер поддержки совместно с Минэкономразвития
05.08.2025 15:32:10 | ТАСС

В Смоленске построят центр для занятий настольным теннисом
05.08.2025 15:32:06 | ТАСС

Замминистра образования российского региона наняла мужа по нацпроекту «Демография»
05.08.2025 15:31:43 | Lenta.ru

В Крыму недобор осадков привел к пересыханию нескольких рек
05.08.2025 15:31:31 | ТАСС

Шор: говорить с властями Молдавии после приговора Гуцул больше не о чем
05.08.2025 15:30:45 | ТАСС

Раскрыт новый посредник в переговорах России и США
05.08.2025 15:30:37 | Lenta.ru

В Нидерландах заявили, что сыграют ведущую роль в поставках Киеву оружия США
05.08.2025 15:30:17 | ТАСС

Швеция выделила $275 млн на закупку американского оружия для Украины
05.08.2025 15:29:27 | РЕН ТВ

Под Волгоградом в ДТП пострадали два человека
05.08.2025 15:29:20 | ТАСС

Пережил 30 операций: Боец Граф заново учится ходить после тяжёлого ранения в зоне СВО
05.08.2025 15:28:21 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro