Blackbox testing of web applications

Презентация с доклада "Секреты чёрного ящика" на мероприятии "RuCTF" (Екатеринбург, 18-21 апреля 2014).

Доклад посвящён нюансам анализа защищённости веб-приложений методом чёрного ящика.

В первой части доклада рассказывается об эффективном сборе информации и первичном анализе. Вторая часть доклада раскрывает детали некоторых конкретных типов уязвимостей, а также техники тестирования различных видов веб-интерфейсов.