Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
OWASP Zed Attack Proxy - Pour évaluer la sécurité de vos applications web... 
No comment yet.
Sign up to comment
Scoop.it!
Virustotal, pour détecter la présence d’un virus sur un siteVirustotal est un outil gratuit en ligne pour tester la sécurité de votre site. Cet outil va vous permettre d’analyser les fichiers et les URL suspectes pour détecter les types de logiciels malveillants présents dans votre code. Ce service scanne des millions de site chaque jour, dont le votre, et cela même si vous n’y avez jamais fait aucune demande. Vérifier son site avec Virustotal Sucuri, pour scanner son site web à la recherche de faillesSucuri est une société spécialiste de la sécurité des sites internet, notamment WordPress, et propose de vérifier automatiquement sur plusieurs services tiers, le status de votre site, si il est blacklisté et vous donne quelques informations pour savoir comment protéger son site web. Vérifier les contenus suspects d’un site avec Google Safe-BrowsingSafe-Browsing est un outil que vous utilisez déjà, en effet il est intégré aux produits Google, comme le navigateur Google Chrome par exemple et qui permet d’informer les utilisateurs sur la sécurité d’un site internet via un avertissement affiché dans les résultats de recherches. La fonctionnalité de navigation sécurisée de Google permet également via le site web de vérifier l’état d’un site en particulier, ainsi vous allez pouvoir vérifier si votre site web n’est pas piraté.
Scoop.it!
DVWA est une application Web qui est sacrément vulnérables écrite en PHP/MySql . Elle est légère, facile à utiliser et plein de failles à exploiter.
Scoop.it!
 Open Web Application Security Project - WikipédiaOpen Web Application Security Project ( OWASP) est une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web.
Mickael Ruau's insight:
Scoop.it!
From
owasp
OWASP Application Security Verification Standard on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Scoop.it!
The following is a guest blog post from Mert & Evren, two talented researchers from Turkey. IDOR vulnerabilities are of the higher impact and higher paying
Mickael Ruau's insight:
IDOR (Insecure Direct Object Reference)
Scoop.it!
Which of these two leading pen testing suites is more effective at discovering security flaws in software applications? Read more to find out.
Mickael Ruau's insight:
For world-class web application pen testing on a budget, either of these leading security tools will suffice. OWASP ZAP is more common in enterprise environments and with SaaS providers, especially as part of an integrated CI/CD pipeline with automated security testing in place. But if you're a Ruby software shop, Arachni's modular, high-performance Ruby framework is likely to be a better fit.
Scoop.it!
The Zed Attack Proxy (ZAP) is an easy to use integrated penetration testing tool for finding vulnerabilities in web applications.
Scoop.it!
The OWASP ModSecurity CRS Project's goal is to provide an easily "pluggable" set of generic attack detection rules that provide a base level of protection for any web application. The OWASP ModSecurity Core Rule Set (CRS) is a set of generic attack detection rules for use with ModSecurity or compatible web application firewalls. The CRS aims to protect web applications from a wide range of attacks, including the OWASP Top Ten, with a minimum of false alerts.
|
Scoop.it!
Pour créer une application de qualité, vous devez définir son modèle de sécurité ! Apprenez à appliquer les techniques de OWASP, une communauté qui fournit des outils inestimables pour réduire les risques de sécurité dans le développement web.
Scoop.it!
One simple flaw in app design or a misconfigured web server can potentially cause huge revenue losses. Read on to understand how web app pen testing i
Scoop.it!
From
dvwa
Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in a legal environment, help web developers better understand the processes of securing web applications and aid teachers/students to teach/learn web application security in a class room environment.
Scoop.it!
From
owasp
The Web Security Testing Guide (WSTG) Project produces the premier cybersecurity testing resource for web application developers and security professionals.
Scoop.it!
Website with the collection of all the cheat sheets of the project.
Scoop.it!
OWASP Top 10 Vulnerabilities Cheat Sheet from clucinvt. OWASP Top 10 Explained
Scoop.it!
This guide provides an overview of each 2017 OWASP Top 10 application security risk and practical tips for writing secure code.
Mickael Ruau's insight:
This guide provides an overview of each 2017 OWASP Top 10 application security risk and practical tips for writing secure code. It also provides sample code snippets and easy-to-follow remediation guidance to help you improve the security of your applications.
Scoop.it!
An interesting report by Symantec reveals, 76% of scanned websites had malware. and if you are using WordPress then in another report by SUCURI shows, more than 70% of scanned websites were infected with one or more vulnerabilities. As a web application owner, how do you ensure your site is protected from online threats? Doesn't leak sensitive information? If you are using cloud-based security solution then most likely regular vulnerability scanning is part of the plan. However, if not then you got to perform a routine scan and take necessary action to mitigate the risks.
Scoop.it!
w3af is a Web Application Attack and Audit Framework.
Popular Alternatives to w3af for Windows, Linux, Mac, Web, BSD and more. Explore 18 apps like w3af, all suggested and ranked by the AlternativeTo user community.
|
