O primeiro beta do Vega, uma ferramenta open source para testar a segurança de aplicações web, foi lançado. Vega pode ajudar a encontrar e validar injeções SQL, Cross-Site Scripting (XSS), inadvertidamente divulgou informações sensíveis, e outros tipos de vulnerabilidades. Vega inclui um scanner automatizado para testes rápidos e interceptando um proxy para inspeção tático e pode ser estendido usando Javascript. O scanner automatizado rastreia uma aplicação web, analisando páginas, à procura de conteúdo interessante e pontos de injeção. Vega corre módulos sobre a aplicação web que o teste de vulnerabilidades ou analisar o conteúdo. Estes módulos são escritos em JavaScript e são totalmente personalizável. Módulos Vega pode gerar alertas para sensibilizar os utilizadores para os resultados. O proxy intercepta situa-se entre um navegador e do aplicativo de destino, interceptando todas as solicitações e respostas entre eles. Os usuários podem visualizar a interação do cliente com o site, interceptar e modificar requisições e respostas para testar e verificar as possíveis vulnerabilidades. O proxy também é capaz de interceptar as comunicações HTTPS com gerado dinamicamente man-in-the-middle. Certificados escritos em Java, ele roda em Linux, Mac OS X e Windows e pode ser baixado
0 comentários:
Postar um comentário
Proibido palavras ofensivas, racistas ou descriminatórias.
[Seu Comentário será liberado no máximo em 24horas]