OWASP Web Security Testing Guide Checklist
- WSTG-INFO-01: Keresőmotorok felderítése és felderítése információszivárgás esetén
- WSTG-INFO-02: Ujjlenyomat webkiszolgáló
- WSTG-INFO-03: Webszerver metafájlok felülvizsgálata információszivárgás szempontjából
- WSTG-INFO-04: Alkalmazások felsorolása a webkiszolgálón
- WSTG-INFO-05: Weboldal tartalmának felülvizsgálata információszivárgás szempontjából
- WSTG-INFO-06: Alkalmazás belépési pontok azonosítása
- WSTG-INFO-07: A végrehajtási útvonalak feltérképezése az alkalmazáson keresztül
- WSTG-INFO-08: Ujjlenyomat webalkalmazás-keretrendszer
- WSTG-INFO-09: Ujjlenyomat webes alkalmazásról
- WSTG-INFO-10: Alkalmazás architektúra feltérképezése
- WSTG-CONF-01: Hálózati infrastruktúra konfigurációjának tesztelése
- WSTG-CONF-02: Tesztalkalmazási platform konfigurációja
- WSTG-CONF-03: Az érzékeny információk fájlkiterjesztéseinek kezelése tesztelése
- WSTG-CONF-04: Régi biztonsági mentések és nem hivatkozott fájlok felülvizsgálata érzékeny információk szempontjából
- WSTG-CONF-05: Infrastruktúra és alkalmazás adminisztrációs interfészek felsorolása
- WSTG-CONF-06: HTTP-módszerek tesztelése
- WSTG-CONF-07: A HTTP szigorú szállítási biztonság tesztelése
- WSTG-CONF-08: A RIA tartományokon átívelő házirend tesztelése
- WSTG-CONF-09: Fájlengedélyek tesztelése
- WSTG-CONF-10: Aldomain átvétel tesztelése
- WSTG-CONF-11: Felhőalapú tárolás tesztelése
- WSTG-IDNT-01: Szerepkör-meghatározások tesztelése
- WSTG-IDNT-02: Felhasználó regisztrációs folyamatának tesztelése
- WSTG-IDNT-03: Fiókok létrehozásának tesztelése
- WSTG-IDNT-04: A fiókszámlálás és a kitalálható felhasználói fiók tesztelése
- WSTG-IDNT-05: Gyenge vagy nem érvényesített felhasználónév-házirend tesztelése
- WSTG-ATHN-01: A titkosított csatornán keresztül továbbított hitelesítő adatok tesztelése
- WSTG-ATHN-02: Alapértelmezett hitelesítő adatok tesztelése
- WSTG-ATHN-03: Gyenge kizárási mechanizmus tesztelése
- WSTG-ATHN-04: A hitelesítési séma megkerülésének tesztelése
- WSTG-ATHN-05: A sebezhető jelszó megjegyzése tesztelése
- WSTG-ATHN-06: A böngésző gyorsítótár gyengeségének tesztelése
- WSTG-ATHN-07: Gyenge jelszószabályzat tesztelése
- WSTG-ATHN-08: Gyenge biztonsági kérdésre adott válasz tesztelése
- WSTG-ATHN-09: Gyenge jelszóváltoztatási vagy visszaállítási funkciók tesztelése
- WSTG-ATHN-10: Gyenge hitelesítés tesztelése alternatív csatornán
- WSTG-ATHN-11: Többfaktoros hitelesítés (MFA) tesztelése
- WSTG-ATHZ-01: A könyvtárkeresztező fájl beépítésének tesztelése
- WSTG-ATHZ-02: Engedélyezési séma megkerülésének tesztelése
- WSTG-ATHZ-03: A jogosultságok kiterjesztésének tesztelése
- WSTG-ATHZ-04: Bizonytalan közvetlen objektumhivatkozások tesztelése
- WSTG-SESS-01: A munkamenetkezelési séma tesztelése
- WSTG-SESS-02: Sütik attribútumainak tesztelése
- WSTG-SESS-03: A munkamenet rögzítésének tesztelése
- WSTG-SESS-04: A nyílt munkamenet-változók tesztelése
- WSTG-SESS-05: A Cross Site Request Forgery tesztelése
- WSTG-SESS-06: A kijelentkezési funkcionalitás tesztelése
- WSTG-SESS-07: Munkamenet-időzítés tesztelése
- WSTG-SESS-08: A munkamenet rejtjelezés tesztelése
- WSTG-SESS-09: A munkamenet eltérítésének tesztelése
- WSTG-INPV-01: Visszatükröződő Cross Site Scripting tesztelése
- WSTG-INPV-02: Tárolt keresztoldali szkriptelés tesztelése
- WSTG-INPV-03: A HTTP-verbek manipulálásának tesztelése
- WSTG-INPV-04: HTTP paraméterszennyezés tesztelése
- WSTG-INPV-05: SQL Injection tesztelése
- WSTG-INPV-06: LDAP injektálás tesztelése
- WSTG-INPV-07: XML injektálás tesztelése
- WSTG-INPV-08: SSI injektálás tesztelése
- WSTG-INPV-09: XPath Injection tesztelése
- WSTG-INPV-10: IMAP SMTP injekció tesztelése
- WSTG-INPV-11: Kódbefecskendezés tesztelése
- WSTG-INPV-12: Parancsbefecskendezés tesztelése
- WSTG-INPV-13: Formatált karakterláncok befecskendezésének tesztelése
- WSTG-INPV-14: Inkubált sebezhetőségek tesztelése
- WSTG-INPV-15: HTTP-felosztás csempészésének tesztelése
- WSTG-INPV-16: Bejövő HTTP-kérelmek tesztelése
- WSTG-INPV-17: Host fejlécek injektálásának tesztelése
- WSTG-INPV-18: Kiszolgálóoldali sablonok injektálásának tesztelése
- WSTG-INPV-19: Kiszolgálóoldali kéréshamisítás tesztelése
- WSTG-ERRH-01: Helytelen hibakezelés tesztelése
- WSTG-ERRH-02: A veremkövetés tesztelése
- WSTG-CRYP-01: Gyenge szállítási réteg biztonságának tesztelése
- WSTG-CRYP-02: Oracle kitöltés tesztelése
- WSTG-CRYP-03: A titkosítatlan csatornákon keresztül küldött érzékeny információk tesztelése
- WSTG-CRYP-04: Gyenge titkosítás tesztelése
- WSTG-BUSL-01: Üzleti logikai adatok validálásának tesztelése
- WSTG-BUSL-02: Kérelmek hamisításának tesztelése
- WSTG-BUSL-03: Az integritásellenőrzések tesztelése
- WSTG-BUSL-04: A folyamat időzítésének tesztelése
- WSTG-BUSL-05: Egy funkció felhasználási határértékeinek tesztelése
- WSTG-BUSL-06: A munkafolyamatok megkerülésének tesztelése
- WSTG-BUSL-07: Az alkalmazással való visszaélés elleni védekezés tesztelése
- WSTG-BUSL-08: Váratlan fájltípusok feltöltésének tesztelése
- WSTG-BUSL-09: Rosszindulatú fájlok feltöltésének tesztelése
- WSTG-CLNT-01: DOM-alapú Cross Site Scripting tesztelése
- WSTG-CLNT-02: JavaScript futtatásának tesztelése
- WSTG-CLNT-03: HTML injektálás tesztelése
- WSTG-CLNT-04: Ügyféloldali URL-átirányítás tesztelése
- WSTG-CLNT-05: CSS-bejuttatás tesztelése
- WSTG-CLNT-06: Ügyféloldali erőforrás-manipuláció tesztelése
- WSTG-CLNT-07: Az erőforrások eredetközi megosztásának tesztelése
- WSTG-CLNT-08: Oldalközi villogás tesztelése
- WSTG-CLNT-09: Clickjacking tesztelése
- WSTG-CLNT-10: WebSockets tesztelése
- WSTG-CLNT-11: Webes üzenetküldés tesztelése
- WSTG-CLNT-12: A böngésző tárolásának tesztelése
- WSTG-CLNT-13: Cross Site Script Inclusion tesztelése
- WSTG-APIT-01: GraphQL tesztelése
Kapcsolódó szolgáltatások és termékek
A sérülékenységvizsgálat és penetrációs teszt vizsgálati paraméterei
Sérülékenységvizsgálat és penetrációs teszt lépései
Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői
Automatikus sérülékenységvizsgálat korlátai, eredményei
OWASP Top 10 sérülékenységvizsgálat és penetrációs teszt
Threat-Led Penetration Testing (TLPT), Red Teaming
Űripari szervezetek, űrrendszerek kiberbiztonsága
Árajánlat