Секоја веб базирана апликација би требало да се тестира од грешки и багови (QA – http://en.wikipedia.org/wiki/Quality_assurance) уште кога е во својата развојна фаза. Дури и откако ќе излезе финалниот продукт, после додавањето на модули и нови ажурирања и додавање на нови функционалности, апликацијата, доколку производителот ја смета за сериозна и доколку се грижи за безбедноста на истата како и за безбедноста на своите клиенти кои ја користат, би требало да извршува периодична безбедносна проценка или пенетрациско тестирање (пентест) и зацврстување на веб апликацијата.

Прочитај повеќе

Денеска, Zero Science Lab во соработка со MantisBT Group објави безбедносни предупредувања и закрпи за популарниот систем за следење на грешки или багови MantisBT (отворен код). Се работи за неколку сериозни ранливости со чија помош, напаѓачот може да дојде до осетливи информации на заразениот систем со пропатување на директориуми или пак да извршува HTML код во корисничкиот прелистувач со помош на XSS напад.

Прочитај повеќе