Тестирование безопасности веб-приложений с помощью бесплатных инструментов

Дата: 16 февраля 2013 Рубрика: Интернет-сервисы Комментарии: Комментариев нет
 

Автор текста: Сергей "Остров"

Тестирование безопасности веб-приложений

В современном мире стремительно развивается интернет, совершенствуются технологии создаваемых сайтов. Кроме положительных моментов, этот процесс имеет и отрицательные стороны. В частности, увеличивается количество людей и инструментов, основная цель которых – помешать работе ресурса, незаконно получить информацию и т.д. Поэтому вопросу безопасности сайтов и веб-приложений уделяется все больше внимания.
В целях решения проблемы создается большое количество проектов, главная задача которых — оказать помощь разработчикам веб-приложений в повышении надежности своих ресурсов.


Многие инструменты являются бесплатными, что не умаляет их хорошую глубину и качество проверки. Тестирование веб-приложений на предмет выявления уязвимых мест – это хорошая превентивная мера. Она предоставляет возможность еще на этапе разработки найти все недостатки приложения, обеспечив в конечном итоге выход надежного продукта.

Предлагаем вашему вниманию несколько бесплатных функциональных инструментов, позволяющих выполнить тестирование безопасности веб-приложений.

Wapiti

Этот инструмент позволяет сканировать приложения методом «черного ящика». То есть страниц уже развернутого приложения анализируются с целью обнаружения скриптов и форм, в которых возможны инъекции данных. При этом исходный код не сканируется.

Netsparker Community Edition

Веб-приложения изучаются с целью выявления возможности внедрения SQL кода. Эта версия – бесплатный вариант профессионального инструмента с ограниченным функционалом, которая способен обнаружить возможности SQL-инъекций и проблем с XSS.

Websecurify

Хорошее функциональное решение для быстрого тестирования и оценки безопасности интернет-приложений. Оно доступно для большинства операционных систем, мобильных устройств, браузеров.

Skipfish

Инструмент формирует для сайта, подлежащего проверке, интерактивную карту. Готовая модель тестируется разными методами проверки безопасности. В результате составляется отчет.

OWASP WebScarab Project

Анализирует приложения, которые осуществляют передачу данных через протоколы HTTP и HTTPS. Инструмент может использоваться на многих платформах. Предусмотрено несколько режимов, основной их которых – работа в качестве перехватывающего прокси. Пользователь получает возможность изучать запросы, которые отправляются и принимаются браузером и сервером в процессе передачи.

Возможно, эта подборка принесет вам пользу. Если вы знаете другие инструменты, предназначенные для тестирования безопасности веб-приложения, расскажите о них в комментариях.



 

Оставить свой комментарий



Мой канал на YouTube
Наверх
Rambler's Top100