Моя компания написала HTTP-прокси, который берет исходную страницу веб-сайта и переводит ее.Подумайте, как работает служба веб-перевода, предоставляемая Google, Bing и т. Д.
Я занимаюсь тестированием безопасности службы и связанного с ней веб-сайта.Конечно, будет миллион атак или злоупотреблений сайтом, о которых я еще не думал.Кроме того, я не хочу, чтобы наш сайт стал вектором, позволяющим анонимные атаки на сторонние сайты.Поскольку этот сайт будет объектом пристального внимания со дня его открытия, обеспечение безопасности как нашего сервиса, так и сайтов, посещаемых нашим сервисом, касается меня.
Может кто-нибудь указать мне любую онлайн или опубликованную информациюдля тестирования безопасности.например, хорошие списки атак, о которых нужно беспокоиться, рекомендации по безопасности для создания веб-сайтов / прокси / и т.д.Я хорошо разбираюсь в вопросах безопасности (XSS, CSRF, SQL-инъекция и т. Д.).Я больше ищу ресурсы, которые помогут мне со спецификой создания тестов для тестирования безопасности.
Любые указатели?
Просмотрено: