web security

WebGoat – сознательно небезопасное, веб-приложение Java, разработанное для единственной цели – преподавать уроки безопасности веб-приложения.

Продолжим темы фаерволов для вэб-приложений WAF. WebKnight был  рассмотрен в Обзоре Беспалатных Wab Application Firewall Давайте посмотрим как установить

Сегодня рассмотрим очередной сканер уязвимостей для сайтов и вэб-приложений – Arachni. Arachni – свободное програмное обеспечение с  высокой

Это практическое руководство описывает способ установить двухфакторную аутентификацию с одноразовыми паролями для Apache2. LinOTP представляет собой приложение

Возращаясь к предыдушему посту, где мы рассматривали модуль безопасности mod_spamhaus, хочу продолжить тему безопасных модулей для Apache. mod_defensible –

mod_spamhaus – модуль Apache, который использует DNSBL, чтобы блокировать реле спама с помощью веб-форм, предотвратить инъекцию URL, блокировать

В продолжении вэб сканеров на наличие уязвимостей, которые были рассмотрены тут , рассмотрим еще два. WhatWeb WhatWeb – веб-сканер следующего поколения.