Внедряем DevSecOps в процесс разработки. Часть 4. Этап Test-time Checks, обзор инструментов
Публикации с тегом DAST
Реализация сервиса сканирования на основе OWASP ZAP
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST
Идеальный кейс внедрения DevSecOps. Так бывает?
Безопасность DevOps. Автоматизация и новые инструменты
- Информационная безопасность
- Учебный процесс в IT
- Управление разработкой
- DevOps
- Блог компании GlobalSign
Безопасность API веб-приложений
Импортозамещение сканеров web-уязвимостей: обзор актуальных DAST-решений +10
Как в OWASP ZAP создать авторизационный контекст и задействовать его в автоматизации +5
Как устранить пробелы в DAST-тестировании с помощью инструментации +5
Как бесплатно запустить DAST на базе OWASP ZAP Automation Framework на своем проекте +6
Burp Suite — сканирование веб-приложений на основе JWT +3
OWASP ZAP — поддержка Session Management на основе заголовков +1
Ложнопозитивный WAF, или Как (не) купить себе кирпич +2
OWASP Web Security Testing Guide: как улучшить защищённость web-приложений +7
Бесшовное внедрение практик безопасности в DEVOPS-конвейер +3
