ΑρχικήsecurityWatcher: Tο παθητικό Web-App Vulnerability Scanner

Watcher: Tο παθητικό Web-App Vulnerability Scanner

Watcher – Passive Web Application Vulnerability Scanner

Watcher: Tο παθητικό Web-App Vulnerability Scanner

Η πλειοψηφία των χρηστών δεν θέλει ή δεν μπορεί να επιθεωρήσει χειροκίνητα ένα Web-app για πολλά από τα ζητήματα ασφαλείας του, όπως είναι οι ρυθμίσεις των cookies, η διαμόρφωση SSL, οι διαρροές πληροφοριών κ.λπ., αλλά όλοι ανεξαιρέτως θέλουν να βρουν τις ευπάθειες που έχει και να τις διορθώσουν.

Για αυτόν ακριβώς το λόγο δημιουργήθηκε το Watcher, ένα παθητικό web app- σκάνερ ευπαθειών. Το Wαtcher παρέχει αυτό το επίπεδο της ανάλυσης της ασφάλειας, καθώς παρέχει την ανίχνευση hot-spot για να βοηθήσει τους pen-testers να επικεντρωθούν  στα επικίνδυνα σημεία.

Το Wαtcher είναι ένα Fiddler add-on που αποσκοπεί να βοηθήσει τους penetration testers να βρουν παθητικά τις ευπάθειες του  Web- app. Το εργαλείο υλοποιήθηκε ως ένα plugin για Fiddler που παρέχει ήδη το πλαίσιο μεσολάβησης HTTP για τον εντοπισμό σφαλμάτων.

16442392464_3e61e97696

Μερικοί λόγοι για να χρησιμοποιήσετε το Watcher:

1. Είναι ασφαλές για Cloud και hosting περιβάλλοντα. Όντας παθητικό το Wαtcher έχει πολλά πλεονεκτήματα – όταν οι εφαρμογές τρέχουν στο Cloud υπάρχει συχνά ο κίνδυνος, εκτελώντας τον έλεγχο της ασφάλειας, να υπάρξει βλάβη στο shared infrastructure. Ωστόσο, χρησιμοποιώντας ένα παθητικό εργαλείο όπως το  Wαtcher , εξασφαλίζεται ότι δεν υπάρχει πιθανότητα να προκληθεί ζημιά στο Cloud-like infrastructure.

2. Είναι ασφαλές για περιβάλλοντα παραγωγής. Το  Wαtcher δεν επιτίθεται σε web-applications με ενοχλητικά αιτήματα, δεν τροποποιεί τις εισροές στην εφαρμογή σας. Σε αντίθεση με τους crawlers και άλλα web-application scanners, το  Watcher  δεν παράγει επικίνδυνη κίνηση. Αναλύει ήσυχα την κανονική  αλληλεπίδραση του χρήστη και συντάσσει εκθέσεις σχετικά με την ασφάλεια της εφαρμογής.

3. Έχει χαμηλή επιβάρυνση, και δεν απαιτεί καμία εκπαίδευση. Το Wαtcher παρέχει πολύτιμες πληροφορίες για την ασφάλεια χωρίς ειδικές απαιτήσεις εκπαίδευσης, απαιτήσεις για τη χρήση μηχανημάτων, ή άλλους πόρους.

Οι έλεγχοι συνθέτουν το πιο χρήσιμο μέρος του εργαλείου – παρέχουν ανάλυση της κίνησης HTTP και την αναφορά των ευρημάτων ασφάλειας. Ο χρήστης που εκτελεί το εργαλείο μπορεί να ενεργοποιήσει, να απενεργοποιήσει και να ρυθμίσει τους ελέγχους ανεξάρτητα. Εάν είστε προγραμματιστής, μπορείτε να δημιουργήσετε προσαρμοσμένους και νέους ελέγχους για ιδιωτική χρήση ή για να συμβάλετε στο δημόσιο project.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS