Reflected XSS wykryty – TestSec w akcji

Zagrożenia pojawiają się codziennie, często tam, gdzie nikt się ich nie spodziewa. Poniższy przykład pokazuje, jak automatyczny test penetracyjny TestSec zidentyfikował i potwierdził poważną lukę typu reflected XSS w pozornie nieistotnym, testowym zasobie – zanim zdążył

Czytaj więcej »

Case studies

Wykrywanie podatności w aplikacjach webowych – TestSec w akcji

W środowiskach produkcyjnych wciąż zdarzają się luki, które nie generują żadnych alertów. Często wynikają z niedopilnowanej konfiguracji, pozostałości po środowiskach testowych czy nieuwagi w procesie wdrażania.

TestSec został zaprojektowany właśnie po to, aby je wykrywać. Poniższy przykład pokazuje, jak skuteczne może być połączenie automatyki z analizą kontekstu i ręczną eksploracją.

Czytaj więcej »