December 2019
Intermediate to advanced
256 pages
5h 57m
German
BURP Suite (Software, https://portswigger.net/burp)
Zed Attack Proxy (Software, https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
In diesem Kapitel geht es um das Testen der Backend-Systeme der Geräte. Das können konventionelle Web- oder API-Schnittstellen sein oder auch Anbindungen an eine Cloud-Lösung wie Amazon Web Service (AWS), Google Cloud Service oder auch Microsoft Azure. Aufgrund von Non-Disclosure Agreements (NDA) können hier leider keine konkreten Ergebnisse von durchgeführten Assessments auf Backend-Strukturen aufgezeigt werden.
Bevor mit dem eigentlichen Inhalt des Kapitels begonnen werden kann, sollten noch einige Rahmenbedingungen ...