Witam,
mam problem ze skanerami do web-aplikacji (burp, skipfish, w3af, etc.)
Co w sytuacji kiedy skanery wysyłają różne dane do formularzy? Co robicie z tymi danymi, które pozostają w systemie (jak je kontrolujecie)? I co robicie w sytuacji kiedy klient nie udostępnia instancji testowych aplikacji, jakie podejście do testów wtedy sugerujecie?