Anzeige

Sicherheitstest von browserbasierten Softwareprodukten

Kalito

Erfahrenes Mitglied
#1
Hallo,
arbeite in einer kleinen Softwarebude im Bereich Qualitäts- und Testmanagement. Bisher haben wir nur die eigentliche Funktionalität getestet, jedoch wollen wir diese Tests auf die Sicherheit ausweiten. Von daher wollte ich mich erkundigen, was es für Angriffsmethoden gibt und wie man diese am besten simulieren kann, um die Software besser zu schützen.

Programmiert wird die Software in Java, Ruby oder in PHP.


Danke und Gruß, Kalito
 

ikosaeder

Teekannen-Agnostiker
#2
Das Thema ist zu komplex, um es hier zu erörtern.
Ich würde dir daher empfehlen, entsprechende Literatur zu beschaffen, z.B.
http://www.amazon.de/Hacking-Die-Ku...5363/ref=sr_1_7?ie=UTF8&qid=1359104507&sr=8-7
http://www.amazon.de/Kunst-Penetrat...=sr_1_1?s=books&ie=UTF8&qid=1359105494&sr=1-1
wenn du genügend Englisch kannst, wirst du auch hier fündig:
http://www.amazon.de/s/ref=nb_sb_no...tration+test&rh=n:52044011,k:penetration+test

Fortbildungskurse wären auch eine Idee. Deine Firma sollte ja ein ausgeprägtes Interesse haben, das Sicherheitstests qualifiziert durchgeführt werden.
 
#3
Das ist ein wahnsinnig breites Spektrum, da es diverse Sicherheitsstandards, auch nach ISO, gibt.
Wie bereits gesagt, hol' dir die Literatur dafür, mal eben schnell was machen geht da nicht. Die it-sa (http://www.it-sa.de/) wäre ne Messe für IT-Sicherheit, ist vielleicht interessant für euch ^^

Software kann man durch unzählige Sachen manipulieren ...
 
Zuletzt bearbeitet:

zerix

Hausmeister
Moderator
#4
Hallo,

kommt vielleicht etwas spät, aber du könntest dir mal Fuzzing anschauen, hier im speziellen Web-Application-Fuzzing.


Viele Grüße

Sascha
 
Anzeige
Anzeige