ओडब्ल्यूएएसपी (ओपन वेब एप्लीकेशन सिक्योरिटी प्रोजेक्ट) शुरू करने के लिए सबसे अच्छी जगह है। उनके पास ओडब्ल्यूएएसपी टॉप टेन सहित कई संसाधन हैं, जिनमें वेब अनुप्रयोगों के लिए 10 सबसे महत्वपूर्ण भेद्यता/जोखिम और उनकी सुरक्षित कोड विकास मार्गदर्शिका शामिल है जिसे पीडीएफ में ऑनलाइन (विकी) या डाउनलोड किया जा सकता है।
उनके पास वेब बकरी भी एक कमजोर वेब एप्लिकेशन है जो लोग कमजोरियों के बारे में जानने के लिए डाउनलोड और खेल सकते हैं, वे कैसे काम करते हैं और उन्हें सही करने के लिए सबसे अच्छा तरीका है। यह बहुत दिलचस्प है और यह युक्तियों और समाधानों के साथ आता है।
वे सम्मेलनों को व्यवस्थित करते हैं (वेब साइट के वीडियो सत्र की जांच करते हैं, वे आम तौर पर वार्ता के वीडियो और स्लाइड प्रकाशित करते हैं) और विभिन्न शहरों में अध्याय बैठकें आयोजित करते हैं जहां लोग वेब ऐप सुरक्षा के दिलचस्प पहलुओं के बारे में बात करते हैं। आपको अपने क्षेत्र में एक में शामिल होने पर विचार करना चाहिए।
आप OWASP वेब साइट में सभी जानकारी कर सकते हैं: http://www.owasp.org
मुझे पूरा यकीन नहीं है कि मैं कहूंगा कि "आपको शोषण कोड लिखना होगा", लेकिन मैं चाहता था "आप कम से कम एक बार कमजोर पड़ना चाहिए" के साथ सहमत हैं। जैसे एसक्यूएल इंजेक्शन के लिए प्रशंसा प्राप्त करने के लिए आपको कम से कम एक बार 'पासवर्ड =' 'या 1 = 1' 'कोशिश करनी होगी। वैसे भी +1। – deceze
@deceze यदि आप लीवरेज कर सकते हैं, तो यह एक साधारण टॉटोलॉजी है, तो यह सब आप प्राचीन काल के खिलाफ रक्षा कर सकते हैं। आप पैच का परीक्षण करने के बारे में कैसे जाते हैं? – rook