Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Burp Suite - JOpenspace 2016

160 views

Published on

Burp Suite je platforma pro automatizované i manuální testování bezpečnosti webových aplikací. Důraz je kladen na aktivní testování živé aplikace, ale umí i do jisté míry analyzovat javascript v HTTP požadavcích.

Published in: Software
  • Be the first to comment

  • Be the first to like this

Burp Suite - JOpenspace 2016

  1. 1. Burp Suite – platforma pro bezpečnostní testování webových aplikací Jan Horalík, Vendavo JOpenSpace 2016
  2. 2. Web Security Report (2013)
  3. 3. Burp
  4. 4. Burp Suite ● Aktivní i pasivní (frontend) testování ● Proxy, Intruder, Scanner, Spider, .. ● Desktopové i mobilní prohlížeče ● Rozšiřitelné – Java, Python, Ruby ● Obchod s rozšířeními – Carbonator – extenze pro headless mode, zdarma
  5. 5. Demo
  6. 6. Shrnutí ● Burp – mocná platforma na bezpečnostní testování za rozumnou cenu ● OWASP WebGoat – tutoriál s 50+ lekcemi na penetrační testování ● Více informací – https://support.portswigger.net/ – https://github.com/WebGoat/WebGoat

×