Подборка бесплатных инструментов для тестирования безопасности веб-приложений

27.06.2012 13:22

Развитие интернета и повышение технологичности создаваемых сайтов сопровождается как положительными, так и отрицательными моментами. В частности, растёт количество людей и инструментов, чьей целью является нарушение работы ресурса, кража информации и прочие подобные действия. Именно поэтому в последние годы всё больше внимания уделяется безопасности сайтов и веб-приложений, их устойчивости к различного рода атакам.

К счастью, актуальность этой проблемы порождает множество проектов, призванных помочь разработчикам веб-приложений повысить надёжность своих продуктов. Более того, многие из таких инструментов являются бесплатными, и обеспечивают при этом достаточную глубину и качество проверки. Фактически, тестирование веб-приложения на наличие в нём уязвимостей является прекрасной превентивной мерой, поскольку позволяет выловить все недостатки приложения ещё на этапе разработки и закрытого тестирования, тем самым выдав на выходе надёжный продукт.

Мы предлагаем вам ознакомиться с подборкой функциональных, и при этом бесплатных инструментов для тестирования безопасности веб-приложений.

Wapiti

Данный инструмент позволяет проводить сканирования веб-приложений методом " чёрного ящика" , то есть анализировать страницы уже развёрнутого приложения на предмет наличия скриптов и форм, в которые возможны инъекции данных. Исходный код самого приложения при этом не сканируется.

Netsparker Community Edition

Этот инструмент предназначен для сканирования веб-приложений на предмет возможности внедрения SQL кода. Данная версия представляет собой бесплатный вариант профессиональной версии инструмента с ограниченным функционалом, но при этом реализующий обнаружение возможности SQL-инъекций и проблем с XSS.

N-Stalker Free Version

С помощью этого инструмента вам откроется доступ к ограниченному числу вариантов тестирования безопасности веб-сервера. Все тесты берутся из одной из крупнейших баз данных сигнатур сетевых атак " N-Stealth Web Attack Signature Database" .

Websecurify

Довольно функциональное решение для быстрого и точного тестирования и анализа безопасности веб-приложений, доступное на большинстве операционных систем, браузеров и мобильных устройств.

Skipfish

Инструмент создаёт интерактивную карту для проверяемого сайта, после чего получившаяся модель тестируется набором различных методов проверки безопасности. В результате инструмент создаёт отчёт, который служит оценочным результатом проверки безопасности данного веб-приложения.

OWASP WebScarab Project

Фреймворк для анализа приложений, осуществляющих передачу данных через протоколы HTTP и HTTPS. Инструмент написан на Java и может быть портирован на множество платформ. WebScarab может работать в нескольких режимах, основным из которых является работа в качестве перехватывающего прокси. Пользователь в данном случае может анализировать запросы, отправляемые и получаемые сервером и браузером в процессе передачи.

Надеемся, что данная подборка окажется полезной для вас. Если вы используете другие инструменты для тестирования безопасности веб-приложений, то не постесняйтесь рассказать о них в комментариях.





Комментарии Facebook



Комментарии ВКонтакте

05.03.18 | CMS Magazine
Workspace получил статус торговой марки в России

Сервис для проведения тендеров на digital-услуги Workspace прошел государственную регистрацию в качестве торговой марки.

Перейти к новости

28.12.17 | UMI.CMS
Итоги 2017 года и планы на наступающий

Привет, друзья! Под новый год мы традиционно подводим итоги нашей работы за год. Итак, что же произошло в уходящем 2017-м? Развитие продуктов Мы обновили линейку продуктов для управления ...

Перейти к новости

07.03.12 | Habrahabr
CMS / Что нас ждет в Joomla Framework 12.1

Возможно еще не все осознали, но Joomla давно разделилась на две части — Joomla CMS и Joomla Framework. Последний имеет версию 11.4, но усиленно пилится версия 12.1. Изначально планировалось, что фреймворк будет ...

Перейти к новости



Яндекс цитирования
Разработка сайта:Разработка сайтов: ЮМИ Студияumistudio.
Интернет-агентство свежих идей.
Сайт работает на UMI.CMS
По всем вопросам обращайтесь на admin@cmslist.ru
© 2003—2018 CMS List. Перепечатка материалов
возможна только с письменного разрешения редакции
Контакты · Добавить CMS
Реклама · Условия перепечатки