Todos os posts tagados acunetix

Como funciona os ataques Cross-Site Scripting (XSS) – Vídeo

por David Sopas em 18 de Outubro de 2011 em Artigos, Curtas com 0 comentários

Fonte: Acunetix

Detalhes do ataque SQL Injection ao MySQL.com

por David Sopas em 20 de Abril de 2011 em Artigos, Curtas com 0 comentários

A empresa Acunetix publicou um género de passo-a-passo do ataque blind SQL Injection do Tinkode ao MySQL.com.
Definitivamente, uma leitura interessante para os que querem entender um pouco mais sobre este técnica.

Combater falhas web é fútil

por David Sopas em 6 de Abril de 2010 em Artigos, Curtas com 0 comentários

O titulo chamou logo a minha atenção e acabei por ler no blogue da Acutenix, o artigo Fighting Web flaws is futile. Está interessante e recomendo a leitura [aqui].

XSS autenticado – problema ou não?

por David Sopas em 10 de Fevereiro de 2010 em Curtas com 0 comentários

Kevin Beaner da Acunetix escreveu um bom artigo sobre falhas XSS em páginas web onde requer autenticação por parte de um utilizador. Recomendo a leitura [aqui].

Qual a melhor aplicação de análise de segurança web?

por David Sopas em 4 de Fevereiro de 2010 em Curtas com 0 comentários

Larry Suto publicou um relatório com a comparação das ferramentas de análise de segurança web mais conhecidas do mercado:

  • Acunetix
  • Appscan
  • Burp Suite Pro
  • Hailstorm
  • WebInspect
  • NTOSpider

O grande vencedor desta comparação foi o NTOSpider mas, para alguns, faltou a inclusão de outras aplicações, algumas delas não-comerciais. Podem descarregar o relatório de 20 páginas [aqui] e ler algumas opiniões [aqui].

PS: Algumas opiniões são de funcionários das empresas que representam o software, interessante a discussão que está a decorrer…

← Mais antigos