Немного про безопасность

   Недавно был на конференции SQA Days 10, где было много интересных докладов, но сейчас хочется написать про безопасность, с чем сталкивался сам, после того как был на мастер-классе по тестированию безопасности.  

   Больше, чем полгода назад по вечерам и выходным участвовал в проекте fixber.com для тестирования разных сайтов и приобретения нового опыта. Участвуя там,  узнал о пассивном xss (до этого сталкивался только с активным xss), например для проверки достаточно вставить текст в блоке ниже в поле поиска:

"><script>alert('passive xss')</script>

если скрипт сработает, то покажется сообщение:

Что вы знаете о Firefox

Хочу поделится, что знаю о firefox:
1) Дополнения, сделал collections, обзор некоторых:
* Web Developer целый набор инструментов
* Firebug можно редактировать, выполнять отладку и просматривать CSS, HTML и JavaScript
* Greasemonkey настройка веб страниц с помощью javascript, например можно заполнить поля для авторизации и нажать кнопку, например, для http://vkontakte.ru/
document.getElementById('quick_email').value = '***@***.ru';
document.getElementById('quick_pass').value = 'qwerty';
document.getElementById('quick_login_button').click();
* AutoFill как часто заводите тикеты с одним и тем же содержанием, например название проекта, версия, кого в копию, компонент etc. Этот плагин будет делать это за вас.

* iMacros дополнение позволяет записать действия и автоматически повторить
* LinkChecker поиск битых ссылок на странице