Problemem rozwiązań opierających się na prostocie jest dość mała elastyczność. Idealnym przykładem jest tutaj fuzzing, którego głównym założeniem jest właśnie jak najmniejsze skomplikowanie procesu testowania, począwszy od określenia możliwych punktów wejściowych aż po generowanie danych i wykrycie błędu. Jedna z jego podgrup – fuzzing aplikacji webowych, który wymaga dość skomplikowanych metod analizy treści w przypadku [...]

Read the rest of Problematyczna prostota

Jeżeli kogoś interesuje tematyka fuzzingu aplikacji webowej i testowanie tego rodzaju oprogramowania pod kątem występowania luk w bezpieczeństwie (nie tylko tych prostych do wykrycia), to poniżej zamieszczam linki do mojej prezentacji, którą miałem przyjemność przedstawić na SEConference. Opublikowałem także film prezentujący działanie kilku prostych fuzzerów. Web Application Fuzzing – prezentacja Web Application Fuzzing – wideo [...]

Read the rest of Web Application Fuzzing – SEConference

Nasze serca przepełnia duma. Cóż więcej można napisać. Konferencja udała się znakomicie, pomimo początkowych problemów technicznych. Udało nam się stworzyć darmową imprezę, która jest alternatywą dla swoich drogich, często przesadnie drogich, odpowiedników. Nastrój, Prelegenci oraz Uczestnicy – to właśnie te czynniki doprowadziły do sukcesu SEConference. Już myślimy nad kolejną edycją, która ma być większa, lepsza [...]

Read the rest of SEConference… kilka dni później.