Bezpieczeństwo - dlaTesterów.PL

OWASP Top 10 dla LLM jak zabezpieczyć modele językowe w praktyce

12 stycznia 202617 stycznia 2026Redakcja

Modele językowe, takie jak ChatGPT, Gemini czy Claude, coraz częściej pojawiają się w narzędziach, które wspierają testowanie, analizę danych czy komunikację z klientem. Jednak wraz z ich popularyzacją rośnie ryzyko błędów i nadużyć. OWASP – organizacja znana z klasycznego zestawienia OWASP Top 10 dla aplikacji webowych – opublikowała nową listę zagrożeń: OWASP Top 10 for Large Language Models (LLM). To zestawienie pokazuje, na co muszą zwracać uwagę zespoły QA, testerzy i liderzy projektów wykorzystujących sztuczną inteligencję.

Wappalyzer – pierwszy plugin przy rekonesansie

5 stycznia 202617 stycznia 2026Redakcja

Wappalyzer – pierwszy plugin przy rekonesansie to wpis uświadamiający Was jak przydatnym w tematyce bezpieczeństwa może być zwykły plugin.

MageScan – wsparcie w skanach aplikacji Magento

18 sierpnia 202525 sierpnia 2025Redakcja

MageScan – wsparcie w skanach aplikacji Magento to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security. MageScan, to narzędzie dedykowane analizie bezpieczeństwa aplikacji opartych o system Magento, popularną platformę e-commerce.

Joomscan wsparcie w skanach aplikacji Joomla

11 sierpnia 202514 sierpnia 2025Redakcja

Joomscan wsparcie w skanach aplikacji Joomla to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security.

Uruchamianie OWASP ZAP na Githubie

12 maja 202517 maja 2025Redakcja

Uruchamianie OWASP ZAP na Githubie to kolejny wpis w którym chcemy Wam pokazać możliwości narzędzia i jego wykorzystania w codziennej pracy. Jest to kolejny z wpisów w którym przedstawiamy Wam możliwość integracji kolejnego narzędzia z Githubem.

Podstawy nslookup dla Testerów

10 marca 202513 marca 2025Redakcja

Czy wiesz, że jedno z najprostszych narzędzi sieciowych może okazać się kluczowe w pracy testera oprogramowania? Nslookup to prosty, lecz potężny program do diagnostyki DNS – może pomóc Ci w identyfikowaniu problemów sieciowych, analizy konfiguracji serwerów DNS czy weryfikacji środowiska testowego. Dowiedz się, jak wykorzystać podstawy nslookup dla testerów, aby usprawnić swoje testy.

Sublist3r wsparcie w testach security

17 lutego 202524 lutego 2025Redakcja

Artykuł Sublist3r wsparcie w testach security to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security.

Droopescan wsparcie w skanach aplikacji Drupalowych

10 lutego 202524 lutego 2025Redakcja

Droopescan wsparcie w skanach aplikacji Drupalowych to kolejna odsłona wpisów o narzędziach – wspierających Waszą pracę przy tematyce Security.

Szkolenie – Wprowadzenie do bezpieczeństwa aplikacji webowych dla QA

30 stycznia 20253 lutego 2025Redakcja

Szkolenie – Wprowadzenie do bezpieczeństwa aplikacji webowych dla QA ma charakter spotkania 1 dniowego. W ramach tego szkolenia uczestnicy będą mogli zbudować podstawową wiedzę z zakresu bezpieczeństwa aplikacji webowych. Poznać narzędzia które szybko i skutecznie będą mogli wdrożyć w swojej pracy. szkolenie łączy część teoretyczną wraz z prezentacją. Będą także ćwiczenia praktyczne dzięki którym, wykorzystacie zdobytą wiedzę w praktyce.

DIRB integracje z narzędziami CI/CD

16 grudnia 20248 stycznia 2025Redakcja

DIRB integracje z narzędziami CI/CD – to wpis pokazujący jak wykorzystać narzędzie DIRB w ramach monitoringu Waszych aplikacji i sprawdzeń w ramach CI/CD.

Wapiti narzędzie do pentestów

10 czerwca 202425 lipca 2024Redakcja

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Wapiti narzędzie do pentestów. Narzędzie Wapiti to open-sourceowy skaner aplikacji webowych, który pozwala na automatyczne wykrywanie luk bezpieczeństwa w witrynach internetowych. Jest on dostępny na licencji GPLv2 i jest napisany w języku Python.

OWASP TOP 10 – lista listopad 2023

27 listopada 20232 grudnia 2023Redakcja

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas poruszenie tematu OWASP ZAP TOP 10. W dzisiejszym artykule OWASP TOP 10 – lista listopad 2023 przedstawię Wam aktualną listę z zagrożeniami, podatnościami. Dzisiaj poruszymy tematy związane z aplikacjami webowymi, mobilnymi, API oraz LLM.

Uruchamianie OWASP ZAP na Bitbucket

2 października 20232 września 2023Redakcja

Uruchamianie OWASP ZAP na Bitbucket to kolejny wpis w którym chcemy Wam pokazać możliwości narzędzia i jego wykorzystania w codziennej pracy. Jest to kolejny z wpisów w którym przedstawiamy Wam możliwość integracji kolejnego narzędzia z Bitbucketem.

WPScan narzędzie do pentestów

10 lipca 202327 czerwca 2023Redakcja

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. WPScan narzędzie do pentestów. WPScan to narzędzie do skanowania i testowania bezpieczeństwa witryny opartej na WordPress. Pozwala identyfikować potencjalne luki w zabezpieczeniach i zalecenia, jak je naprawić.

Slowhttptest narzędzie testów DDOS

10 kwietnia 20231 lutego 2024Redakcja

W serii wpisów o testach bezpieczeństwa i pentestach przyszedł czas na kolejną aplikacje. Slowhttptest narzędzie testów DDOS. Slowhttptest jest narzędziem do testowania podatności serwera na ataki typu Slowloris oraz HTTP Flood. Narzędzie to pozwala na symulowanie ataku, co pozwala administratorom systemów na przetestowanie i poprawienie zabezpieczeń swoich serwerów.

Translate »

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z tej strony oznacza, że zgadzasz się na ich użycie. View more

Akceptuje