Автоматизация взлома черным ящиком большого числа приложений
Как просканировать “на пробив“ большой скоуп в условиях ограничений по времени и ресурсам – такая задача актуальна не только для баунти-хантеров, но и для appsec-команд крупных ИТ-компаний, цифровых банков, ретейла. Доступные коммерческие и open-source-сканеры реализуют стратегию обхода приложений в глубину при сканировании и плохо справляются с задачей скана большого скоупа. Расскажем, как мы ее решали при тестировании SolidPoint. DAST собственной разработки на скоупах Bug-Bouty-программ.
21 hour ago 00:37:29 1
3 weeks ago 00:16:37 257
4 weeks ago 00:26:52 22.8K
2 months ago 04:56:15 11
3 months ago 03:32:57 168
3 months ago 00:00:50 4
3 months ago 00:54:05 1
3 months ago 00:19:09 2
4 months ago 00:18:15 11
4 months ago 00:34:55 1
4 months ago 00:15:47 2
4 months ago 00:01:28 1
4 months ago 00:05:46 38
4 months ago 00:05:45 137
4 months ago 00:05:54 48
4 months ago 00:01:45 19
5 months ago 00:01:18 4
5 months ago 04:42:34 10
5 months ago 00:01:56 4
5 months ago 00:26:30 6
5 months ago 00:54:12 3
5 months ago 02:05:59 2
6 months ago 00:11:12 501
9 months ago 00:15:48 1
