Paweł Goleń, blog

Jeszcze w odniesieniu do komentarza Pawła, konkretnie do tego jego fragmentu:

(...) Ależ testy penetracyjne nie służą do identyfikowania wszystkich podatności tylko do wskazania podatności praktycznych, oczywistych, rażących czy dostępnych w danym scenariuszu użycia. (...)

Problem w tym, że czasami podatności stają się oczywiste, dopiero jak zostaną znalezione... W tym celu przygotowałem małą demonstrację: http://bootcamp.threats.pl/lesson14/. Prawda, że oczywista podatność?

Oryginał tego wpisu dostępny jest pod adresem Podatności stają się oczywiste, jak się je już znajdzie

Autor: Paweł Goleń