Разработка • habr.com • 23 мая 2024 г. 11:44

Бывает, перед инженерами встает выбор: использовать существующее open source-решение задачи или написать свое. И часто, изучив все возможные опции, разработчики предпочитают второй вариант.Большинство докладов в нашей подборке — инструкции по создани...... читать далее

go kubernetes обработка ошибок кастомное решение доклады sync.pool buf

Разработка • habr.com • 21 мая 2024 г. 10:36

Технология REST API (также называемая RESTful API или RESTful web API) получили в последнее время широкое распространение. REST API - это интерфейс прикладного программирования, который соответствует принципам проектирования архитектурного стиля пере...... читать далее

rest api fuzzapi owasp top 10

Разработка • habr.com • 13 мая 2024 г. 7:29

Наш браузер Ladybird неплохо справляется с качественно отформатированным веб-контентом, но я решил, что будет полезно проверить его инструментами для исследования безопасности. Поэтому сегодня мы воспользуемся Domato 🍅 — DOM-фаззером из Go...... читать далее

ladybird serenityos фаззинг тестирование парсинг html

Разработка • habr.com • 25 апреля 2024 г. 15:06

Привет, Хабр! Меня зовут Никита Догаев, я Backend Team Lead в команде Контента на портале поставщиков Wildberries. Мы отвечаем за карточки, которые каждый день испытывают на прочность сотни тысяч продавцов из разных стран.В статье поделюсь своим опыт...... читать далее

golang fuzzing go go fuzz фаззинг фаззинг-тестирование qa qa testing тестирование qa automation

Разработка • habr.com • 25 апреля 2024 г. 4:20

В сфере информационной безопасности и тестирования веб-приложений каждая малейшая уязвимость может привести к серьезным последствиям. Надежным помощником в обнаружении скрытых угроз и проведения глубокого анализа безопасности веб-систем может стать у...... читать далее

безопасность веб-приложений информационная безопасность фаззинг безопасность сайтов фаззинг-тестирование Ffuf команды Ffuf защита сайта

Разработка • habr.com • 9 апреля 2024 г. 11:54

ВступлениеПривет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В прошлых статьях, посвященных фаззингу REST API, мы рассказывали о методе Stateful REST API Fuzzing и настр...... читать далее

фаззинг фаззинг-тестирование api application security api security

Разработка • habr.com • 29 марта 2024 г. 14:31

Всем привет! При изучении темы фаззинг-тестирования всегда возникает вопрос, насколько сильно можно увеличить количество выполнений приложения в секунду. Иначе говоря - как ускорить фаззинг?В последнее время одно из популярных направлений - искусстве...... читать далее

Fuzzing research opinion security

Разработка • habr.com • 19 марта 2024 г. 10:21

Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы погово...... читать далее

фаззинг фаззинг-тестирование api application security owasp

Разработка • habr.com • 12 марта 2024 г. 14:04

В своей книге "Методы тестирования программного обеспечения" Борис Бейзер описывает парадокс пестицидов. В контексте тестирования программного обеспечения - независимо от того, какой метод тестирования вы выберете, вы все равно пропустите более...... читать далее

тестирование по тестирование приложений software testing qa qa testing тестирование веб-приложений automation testing fuzzing парадокс пестицидов автоматизация тестирования

Разработка • habr.com • 7 марта 2024 г. 1:59

Ещё недавно, как я начал изучать веб хакинг, я счёл интересным занятие исследовать Linux и Windows на предмет бинарных уязвимостей. Хотя легально заработать в одиночку хакером у нас в России я думаю можно только веб хакингом, я всё равно хочу изучать...... читать далее

fuzzing фаззинг фаззинг-тестирование

Разработка • habr.com • 19 февраля 2024 г. 5:53

Поиск ошибок в программах дело творческое и интересное. Чаще всего мы ищем ошибки в своём коде, чтобы его починить. Кто-то может искать ошибки в чужом коде, чтобы его сломать или поучастовать в баунти-программе.А вот где именно искать ошибки? Какие ф...... читать далее

natch qemu безопасная разработка приложений фаззинг поверхность атаки sdlc

Разработка • habr.com • 14 февраля 2024 г. 11:12

Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы ра...... читать далее

фаззинг фаззинг-тестирование

Разработка • habr.com • 11 декабря 2023 г. 14:33

Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является - фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинга, для этого ес...... читать далее

фаззинг фаззинг-тестирование uefi edk ii dxe dll

Разработка • habr.com • 11 декабря 2023 г. 5:00

Полное название: Предварительная оценка вероятности наличия уязвимостей в программах в двоичном представлении с учетом семантики средствами нейронных сетей.Часть 2Часть 3Предварительная оценка вероятности наличия уязвимостей (vulnerability prediction...... читать далее

нейросети семантика уязвимости вероятность vulnerability prediction SAViP эмбеддинги безопасность по фаззинг-тестирование

Разработка • habr.com • 5 декабря 2023 г. 7:41

Полное название: Предварительная оценка вероятности наличия уязвимостей в программах в двоичном представлении с учетом семантики средствами нейронных сетей.Часть 1Часть 2Предварительная оценка вероятности наличия уязвимостей (vulnerability prediction...... читать далее

нейросети семантика уязвимости вероятность vulnerability prediction SAViP эмбеддинги фаззинг-тестирование

Разработка • habr.com • 5 декабря 2023 г. 7:37

Полное название: Предварительная оценка вероятности наличия уязвимостей в программах в двоичном представлении с учетом семантики средствами нейронных сетей.Часть 1Часть 3Предварительная оценка вероятности наличия уязвимостей (vulnerability prediction...... читать далее

нейросети семантика уязвимости вероятность vulnerability prediction SAViP эмбеддинги фаззинг-тестирование

Безопасность • Блог Касперского • 27 ноября 2023 г. 17:52

Reptar, уязвимость в процессорах Intel. В чем заключается, кому угрожает (спойлер — в первую очередь облачным провайдерам).... читать далее

Enterprise Бизнес CPU Intel процессоры уязвимости

Разработка • habr.com • 6 ноября 2023 г. 20:13

Для реверсера, пывнера и бинари ресерчера очень важно уметь фаззить, поэтому данные статьи посвященны новичкам, которые только начинают фаззить и знакомятся со зверьком - AFL++.Фаззинг (fuzzing) — техника тестирования программного обеспечения, ч...... читать далее

фаззинг фаззинг-тестирование afl-fuzz

Разработка • habr.com • 3 ноября 2023 г. 12:48

О чем вы думаете, когда слышите слово «фаззинг»? Одни вспоминают о приказе ФСТЭК России № 239, другие — об утилитах с пугающими отчетами, а кто-то и вовсе озадаченно пожимает плечами. Рассказываем, для чего нужен фаззинг, зачем его применять и каким...... читать далее

кибербезопасность информационная безопасность безопасная разработка

Безопасность • Блог Касперского • 16 августа 2023 г. 18:38

Простыми словами объясняем Zenbleed (CVE-2023-20593), аппаратную уязвимость в процессорах AMD.... читать далее

Enterprise Бизнес AMD CPU процессоры уязвимости