Тестирование безопасности - определение, краткий обзор задач
SQL инъекции - что это, откуда корни, почему это важно? Место SQL инъекций в общей проблеме тестирования безопасности приложений.
Способы борьбы с SQL инъекциями:
- профилактика (безопасное программирование - safe coding);
- тестирование: обзор методов и средств (ручное + средства автоматизации по возможности);
- белый ящик
- серый ящик
- чёрный ящик
Презентация
Comments