Chciałbym się doszkolić w kierunku bezpieczeństwa aplikacji webowych. Raczej pod kątem znajdowania luk w rozwijanych apkach niż testów penetracyjnych,
Znam OWASP top 10 i byłem kiedyś na szkoleniu z sekuraka nt. XSS, korzystam z wireshark, burp community, postman.
Szukam literatury, szkoleń i ciekawych artykułów. Coś na temat skanerów, automatyzacji i testów eksploracyjnych.
Na razie znalazłem:
https://sklep.sekurak.pl/product/view?id=1
https://www.amazon.com/Gray-Hat-Creating-Automating-Security/dp/1593277598/ref=sr_1_1?dchild=1&keywords=Gray+Hat+C%23%3A+Creating+and+Automating+Security+Tools&qid=1600155208&s=books&sr=1-1
https://www.amazon.com/Mastering-Modern-Web-Penetration-Testing/dp/1785284584/ref=sr_1_1?dchild=1&keywords=Mastering+Modern+Web+Penetration+Testing&qid=1600157446&sr=8-1
Ktoś czytał?