Автоматизация взлома черным ящиком большого числа приложений
Как просканировать “на пробив“ большой скоуп в условиях ограничений по времени и ресурсам – такая задача актуальна не только для баунти-хантеров, но и для appsec-команд крупных ИТ-компаний, цифровых банков, ретейла. Доступные коммерческие и open-source-сканеры реализуют стратегию обхода приложений в глубину при сканировании и плохо справляются с задачей скана большого скоупа. Расскажем, как мы ее решали при тестировании SolidPoint. DAST собственной разработки на скоупах Bug-Bouty-программ.
5 months ago 00:19:09 2
5 months ago 00:34:55 1
6 months ago 00:01:28 1
7 months ago 00:26:30 6
7 months ago 00:54:12 3
7 months ago 05:22:29 1
7 months ago 02:05:59 2
10 months ago 00:15:48 1
11 months ago 00:17:15 1
11 months ago 00:00:00 1
11 months ago 01:47:48 1
11 months ago 04:56:16 1
1 year ago 02:20:26 2
1 year ago 01:18:42 10
1 year ago 00:00:50 239
1 year ago 00:28:30 5
1 year ago 00:55:49 1
1 year ago 01:18:49 1
1 year ago 00:00:00 25
1 year ago 00:34:03 1
2 years ago 00:01:14 7
2 years ago 00:05:29 1
2 years ago 00:29:04 2
2 years ago 00:45:04 1
