Esistono su web tonnellate di documenti, tutorial e video sul web security testing. Moltissimo di questo materiale è, secondo me, spiegato molto male ed ha una impostazione eccessivamente pratica: viene descritto come arrivare ad un certo obbiettivo in un certo scenario senza fare capire cosa si sta facendo, quali elementi sono specifici di quello scenario e quali hanno validità generale etc etc. Nonostante mi occupi di queste tematiche da anni, quasi sempre faccio molta fatica a capire questo materiale. Uno strumento particolarmente utile per il web security testing è Burp . Una web app particolarmente utile per fini didattici sulla rilevazione di vulnerabilità è OWASP Juice Shop ( live version ). Ho preparato un documento introduttivo su Burp e OWASP Juice Shop. Principalmente per me. Può essere utile per gli studenti di " Computer Networks 2 and Principles of Computer Security ". Potrebbe essere utile anche ad altri. Ho deciso di renderlo pubblico ("Documents"