2010 2011 2012 2013 2014 2015 2016 2017

Пентест на стероидах. Автоматизируем процесс

Тестирование на проникновение, взлом, эксплойты, веб, автоматизация, утилиты.

Тестирование на проникновение:

  • это больше, чем хакинг. Нужно найти все (желательно) «дыры», подобрать для них метод эксплуатации и постараться оценить риски, а не просто взломать целевой хост любым возможным методом, не обращая внимание на остальные бреши в безопасности;
  • это меньше, чем аудит. В данном случае подразумевается то, что мы можем сконцентрироваться на каких-то определенных возможностях тестируемого, которые мы и будем исследовать.

А еще хорошо этот процесс автоматизировать.

В докладе расскажу об алгоритме тестирования на проникновение серверов и веб-приложений с применением бесплатных инструментов.

Рассчитан на веб-разработчиков, тестировщиков веб-приложений и администраторов сетевых ресурсов.

Презентация:

Запись выступления:

Видеоприглашение на конференцию:

Партнёры