Witam,
chciałbym się zapytać o audyt bezpieczeństwa w kwestii portalu. Słyszałem, że przeprowadza się coś takiego by przetestować poziom zabezpieczeń portalu, jednak nie bardzo wiem jak się do tego zabrać. Czy jest może jakiś przewodnik jak wykonuje się takie testy? Za wszelkie podpowiedzi dziękuje.

Rany... przecież sam sobie odpowiedziałeś - testuje się zabezpieczenia portalu, tj. sprawdzasz czy zabezpieczenia mają sens, jak działają, czy implementacja nie ma błędów, czy gdzieś nie brakuje zabezpieczeń, w których miejscach można je złamać i jak itp. itd. To nie jest wiedza, której można się nauczyć z jednego czy dwóch poradników, gdyż temat jest dość obszerny, a ponadto wymagana jest umiejętność logicznego myślenia i wyciągania wniosków (jak wszędzie w informatyce, zresztą... ).

Jeśli naprawdę chcesz iść w tym kierunku, to nie bierz się za audyty, tylko podszkol się w temacie - wydaje mi się, że gdybyś naprawdę znał się na rzeczy, ten temat nigdy by nie powstał. Inaczej zaszkodzisz nie tylko sobie, ale też "audytowanym" witrynom, dając im fałszywe poczucie bezpieczeństwa lub w najlepszym przypadku doprowadzając ich właścicieli do wniosku, że wywalili kupę kasy w błoto.