Blog /Technologia

Pentesterzy wspierają się różnymi narzędziami podczas audytu, aby oszczędzić czas i znaleźć możliwie największą liczbę błędów bezpieczeństwa. Niektórych czynności nie da się wykonać manualnie w racjonalnym czasie. Przykładem jest wykrywanie wszystkich podstron witryny. Istnieją płatne i darmowe narzędzia, które pozwalają na takie działania. Tworzone i aktywnie rozwijane są także skanery podatności, zawierające rozwiązania, które wspierają pentesting.

W pracy programisty ważne jest sprawne pisanie dobrej jakości kodu. Możemy tego wszystkiego pilnować sami albo wykorzystywać narzędzia, które ułatwiają i przyspieszają naszą pracę. Na rynku istnieje bardzo dużo rozwiązań, dlatego postanowiliśmy ułatwić Ci wybór i podpowiedzieć, na co zwracać uwagę szukając tego typu oprogramowania i jakimi konkretnie systemami warto się zainteresować.

DevOps jest bez wątpienia jednym z najpopularniejszych terminów w świecie IT. Do wykonywania pracy jako inżynier DevOps wymagane są m.in. umiejętności w zakresie tworzenia oprogramowania oraz znajomość procesów jego wdrożenia. Ze względu na szeroki wachlarz technologii i konieczność posiadania specjalistycznej wiedzy, niezbędny do pracy jest wybór właściwych narzędzi.

Single Page Application jest zupełnie nowym podejściem do tego, w jaki sposób działają oraz zachowują się strony internetowe. Ta technologia daje ogromne możliwości tworzenia interaktywnych stron, które bardziej przypominają aplikację natywną niż tradycyjną stronę www.

Nawet najlepiej przeprowadzony audyt bezpieczeństwa strony internetowej lub aplikacji będzie mało użyteczny, jeśli w jego trakcie nie udokumentujemy wykrytych zagrożeń, kroków do reprodukcji, potencjalnych zagrożeń płynących z ich wykorzystania oraz zaleceń dotyczących załatania błędu. Pokażemy Ci, jak krok po kroku przygotować szczegółowy raport.

Weryfikacja dwuetapowa, w skrócie 2FA (ang. two factor authentication) jest coraz częściej spotykaną funkcjonalnością na stronach internetowych. Z tego tekstu dowiesz się, jak ją kompletnie wdrożyć na stronie opartej o Drupala 9 lub 8.

Rekonesans strony internetowej to jeden z elementów audytu bezpieczeństwa. To zadanie można w pewnym stopniu zautomatyzować, wybierając jeden spośród darmowych, open source’owych programów dostępnych w sieci. Jednym z takich narzędzi jest Droopescan.

W poprzednich częściach skupiliśmy się na konfiguracji Drupala oraz na przeglądzie modułów i bibliotek. W trzeciej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie customowych modułów oraz skórek, dokonamy audytu repozytorium projektu, zidentyfikujemy oraz przeanalizujemy elementy, na które warto zwrócić uwagę podczas procesu audytowania.

W pierwszej części serii poświęconej audytom bezpieczeństwa w Drupalu opisaliśmy, jak robić przegląd modułów i bibliotek. Jednak moduły oraz zależności na nic się nie przydadzą, jeśli dowolny użytkownik będzie mógł zobaczyć nasz niestandardowy routing na którym wyświetlamy wszystkie informacje o klientach. Dlatego w tym artykule przyjrzymy się konfiguracji naszego serwisu. Poprawna konfiguracja jest jednym z kluczowych elementów wpływających na bezpieczeństwo.

Audyt bezpieczeństwa to proces prowadzący do zidentyfikowania zagrożeń bezpieczeństwa, które mogą prowadzić do nieautoryzowanego dostępu do treści, wycieków danych, obejścia zabezpieczeń oraz innych niebezpieczeństw. W pierwszej części z serii dotyczącej przeprowadzenia audytu bezpieczeństwa skupimy się na przeglądzie wersji modułów Drupala, których używamy w Droptica do tego celu oraz bibliotek PHP i JavaScript.