Rozdział 9. Wyszukiwanie wad projektu
To żelazna zasada, na której bazuje sukces korporacji w całej galaktyce. Poważne błędy projektowe są całkowicie ukryte przez mało istotne błędy projektowe.
—T.H. Nelson
W niniejszym rozdziale przeanalizowano znane wady projektowe. Pokażemy w nim możliwości wykorzystywania aplikacji przeciwko samej sobie. Do tego momentu koncentrowaliśmy się na manipulowaniu podstawową strukturą aplikacji internetowych. Omówiliśmy HTTP i HTML, dekodowanie zakodowanych ciągów znaków oraz automatyzację niektórych metod. Teraz skoncentrujemy się na problemach wyższego poziomu.
Istnieją dwa rodzaje defektów w zabezpieczeniach: błędy (ang. bugs) i wady (ang. flaws). Różnica pomiędzy nimi ma znaczenie dla sposobu testowania i zgłaszania ...
Get Testowanie bezpieczeństwa aplikacji internetowych. Receptury now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
