Sabtu, 01 Oktober 2011

0 WAVSEP - Aplikasi Web Vulnerability Scanner Evaluasi Proyek

Date: Sabtu, 01 Oktober 2011 06.35
Category:
Author: deny saputra
Share:
Responds: 0 Comment
Penulis WAVSEP (Shay Chen) e-mail beberapa waktu yang lalu tentang proyek ini, tapi aku harus mengatakan bahwa saya jujur ​​tidak punya waktu untuk melihat kembali kemudian. Itu muncul kembali di radar saya lagi ketika itu disebutkan oleh penulis - Arachni v0.3 - alat rekannya melakukan sangat baik dalam tes WAVSEP. 
Benchmark tes SQL Injection dan akurasi deteksi kerentanan Tercermin scanner XSS of12 aplikasi web komersial dan 48 scanner source web aplikasi gratis & terbuka, dan membahas kemampuan banyak orang lain (termasuk informasi tentang kuda Trojan potensial dalam salah satu dari mereka). 

Selain benchmark, penulis telah menerbitkan sebuah fitur perbandingan rinci antara semua scanner (yang umumnya mencakup setiap sumber terbuka atau bebas untuk menggunakan aplikasi pemindai kerentanan web umum yang tersedia) 

Penelitian ini membandingkan aspek-aspek berikut alat ini: 

    Jumlah & Jenis Fitur Deteksi Kerentanan 
    Akurasi Deteksi SQL Injection 
    Tercermin Site Scripting Palang Akurasi Deteksi 
    Umum & Khusus Pemindaian Fitur 
Dan apa yang penulis percaya kepada saya yang paling penting adalah bahwa selama penelitian itu ia telah mengembangkan sebuah toolkit yang dapat digunakan oleh setiap individu atau organisasi untuk menguji keakuratan scanner aplikasi web dengan cara yang sangat rinci dan akurat. 

I untuk satu memuji upaya dan saya pikir ini adalah sebuah proyek besar, tentu saja tidak ada peringkat sepenuhnya obyektif untuk hal-hal semacam - tetapi penelitian ini tidak memberikan Anda ide yang baik di mana aplikasi yang berbeda berdiri terutama dalam hal dari SQL Injection dan XSS deteksi. 
Banyak alat yang kita telah menulis tentang di sini di Darknet keluar puncak (tidak mengejutkan). 

Patokan dan laporan (sekitar 13 total) dapat ditemukan di sini:

http://sectooladdict.blogspot.com/
The framework for assessing vulnerability scanners was implemented in JEE and can be downloaded here:
wavsep-v1.0.3-war.zip

Artikel Terkait :



Posting Komentar