Todos os posts tagados acunetix

Como funciona os ataques Cross-Site Scripting (XSS) – Vídeo

Fonte: Acunetix

Detalhes do ataque SQL Injection ao MySQL.com

A empresa Acunetix publicou um género de passo-a-passo do ataque blind SQL Injection do Tinkode ao MySQL.com.
Definitivamente, uma leitura interessante para os que querem entender um pouco mais sobre este técnica.

Combater falhas web é fútil

O titulo chamou logo a minha atenção e acabei por ler no blogue da Acutenix, o artigo Fighting Web flaws is futile. Está interessante e recomendo a leitura [aqui].

XSS autenticado – problema ou não?

Kevin Beaner da Acunetix escreveu um bom artigo sobre falhas XSS em páginas web onde requer autenticação por parte de um utilizador. Recomendo a leitura [aqui].

Qual a melhor aplicação de análise de segurança web?

Larry Suto publicou um relatório com a comparação das ferramentas de análise de segurança web mais conhecidas do mercado:

  • Acunetix
  • Appscan
  • Burp Suite Pro
  • Hailstorm
  • WebInspect
  • NTOSpider

O grande vencedor desta comparação foi o NTOSpider mas, para alguns, faltou a inclusão de outras aplicações, algumas delas não-comerciais. Podem descarregar o relatório de 20 páginas [aqui] e ler algumas opiniões [aqui].

PS: Algumas opiniões são de funcionários das empresas que representam o software, interessante a discussão que está a decorrer…