Подборка бесплатных инструментов для тестирования безопасности веб-приложений

27.06.2012 13:22

Развитие интернета и повышение технологичности создаваемых сайтов сопровождается как положительными, так и отрицательными моментами. В частности, растёт количество людей и инструментов, чьей целью является нарушение работы ресурса, кража информации и прочие подобные действия. Именно поэтому в последние годы всё больше внимания уделяется безопасности сайтов и веб-приложений, их устойчивости к различного рода атакам.

К счастью, актуальность этой проблемы порождает множество проектов, призванных помочь разработчикам веб-приложений повысить надёжность своих продуктов. Более того, многие из таких инструментов являются бесплатными, и обеспечивают при этом достаточную глубину и качество проверки. Фактически, тестирование веб-приложения на наличие в нём уязвимостей является прекрасной превентивной мерой, поскольку позволяет выловить все недостатки приложения ещё на этапе разработки и закрытого тестирования, тем самым выдав на выходе надёжный продукт.

Мы предлагаем вам ознакомиться с подборкой функциональных, и при этом бесплатных инструментов для тестирования безопасности веб-приложений.

Wapiti

Данный инструмент позволяет проводить сканирования веб-приложений методом «чёрного ящика», то есть анализировать страницы уже развёрнутого приложения на предмет наличия скриптов и форм, в которые возможны инъекции данных. Исходный код самого приложения при этом не сканируется.

Netsparker Community Edition

Этот инструмент предназначен для сканирования веб-приложений на предмет возможности внедрения SQL кода. Данная версия представляет собой бесплатный вариант профессиональной версии инструмента с ограниченным функционалом, но при этом реализующий обнаружение возможности SQL-инъекций и проблем с XSS.

N-Stalker Free Version

С помощью этого инструмента вам откроется доступ к ограниченному числу вариантов тестирования безопасности веб-сервера. Все тесты берутся из одной из крупнейших баз данных сигнатур сетевых атак «N-Stealth Web Attack Signature Database».

Websecurify

Довольно функциональное решение для быстрого и точного тестирования и анализа безопасности веб-приложений, доступное на большинстве операционных систем, браузеров и мобильных устройств.

Skipfish

Инструмент создаёт интерактивную карту для проверяемого сайта, после чего получившаяся модель тестируется набором различных методов проверки безопасности. В результате инструмент создаёт отчёт, который служит оценочным результатом проверки безопасности данного веб-приложения.

OWASP WebScarab Project

Фреймворк для анализа приложений, осуществляющих передачу данных через протоколы HTTP и HTTPS. Инструмент написан на Java и может быть портирован на множество платформ. WebScarab может работать в нескольких режимах, основным из которых является работа в качестве перехватывающего прокси. Пользователь в данном случае может анализировать запросы, отправляемые и получаемые сервером и браузером в процессе передачи.

Надеемся, что данная подборка окажется полезной для вас. Если вы используете другие инструменты для тестирования безопасности веб-приложений, то не постесняйтесь рассказать о них в комментариях.





Комментарии Facebook



Комментарии ВКонтакте

04.04.17 | CMS Magazine
Открыт сбор данных для рейтинга SEO-компаний-2017

4 апреля Рейтинг Рунета запустил прием заявок на участие в ежегодном рейтингеSEO-компаний. К участию приглашаются агентства и студии, специализирующиеся на поисковом продвижении сайтов и ...

Перейти к новости

28.02.17 | UMI.CMS
Как организовать работу разработчиков, сохранить нервы и повысить эффективность

Бытует мнение, что программисты — безответственные, ленивые индивидуалисты, вечно срывающие сроки. Так и есть! Шучу. Конечно, отчасти это верное, хоть и сильно утрированное, утверждение, ...

Перейти к новости

07.03.12 | Habrahabr
CMS / Что нас ждет в Joomla Framework 12.1

Возможно еще не все осознали, но Joomla давно разделилась на две части — Joomla CMS и Joomla Framework. Последний имеет версию <a href="https://github.com/joomla/joomla-platform/commit/4329ba0c4c0df438afa70a8e222dcf278fdb78ec">11.4</a>, но усиленно ...

Перейти к новости

24.05.2018 (Москва)
ECOM Expo'18



Яндекс цитирования
Разработка сайта:Разработка сайтов: ЮМИ Студияumistudio.
Интернет-агентство свежих идей.
Сайт работает на UMI.CMS
По всем вопросам обращайтесь на admin@cmslist.ru
© 2003—2017 CMS List. Перепечатка материалов
возможна только с письменного разрешения редакции
Контакты · Добавить CMS
Реклама · Условия перепечатки