Ratproxy. PROGRAMMA DI AUDIT DI SICUREZZA DI APP APP APP APP SOURCE
Scarica ora

Ratproxy. Classifica e riepilogo

Ratproxy. Tag

sicurezza revisione delega Web Proxy. audit di sicurezza Audit dell'app Web.

Ratproxy. Descrizione

PROGRAMMA DI AUDIT DI SICUREZZA DI SICUREZZA DI APP APP SOURCE SOURCE RatProxy è uno strumento di audit di sicurezza per la sicurezza Web dell'applicazione Web semi-automatizzato, in gran parte passivo. È pensato per integrare i crawler attivi e i proxi manuali più comunemente utilizzati per questa task.Ratproxy è ottimizzato specificamente per un rilevamento accurato e sensibile e annotazione automatica, di potenziali problemi e modelli di progettazione rilevanti per la sicurezza in base all'osservazione di esistenti utenti Traffico avviato in ambienti web 2.0 complessi.Dettizza e prioritizza le classi ampie di problemi di sicurezza, come le considerazioni dinamiche del modello di fiducia del cross-site, i problemi di inclusione dello script, i problemi di servizio dei contenuti, le difese di XSRF e XSS insufficienti, e molto altro ancora. Supporta ambienti Mac OS X, FreeBSD, Linux e Windows (Cygwin). L'approccio intrapreso con RatProxy offre diversi importanti vantaggi rispetto ai metodi più tradizionali: · Nessun rischio di interruzioni. Nella modalità operativa predefinita, lo strumento non genera un elevato volume di traffico di simulazione di attacco, e in quanto tale può essere occupato in modo sicuro contro i sistemi di produzione a volontà, per tutti i tipi di AD HOC, audit post-release. Gli scanner attivi possono innescare condizioni DOS o XSSES persistenti, e quindi sono scarsamente adatti per piattaforme live. · Lo sforzo basso, un alto rendimento. Rispetto agli scanner attivi o ai test basati su proxy completamente manuali, le valutazioni di ratproxy impiegano pochissimo tempo o larghezza di banda da eseguire e procedere in modo intuitivo e senza distrazione - ma fornire una buona visione dei lavori interni di un prodotto e il potenziale Vulneabilità di sicurezza in esso. Forniscono anche una copertura coerente e prevedibile delle funzionalità accessibili dall'utente. · Flusso di controllo preservato dell'interazione umana. Seguendo silenziosamente il browser, la copertura in sedi protette da nonces, durante altre operazioni valide solo in determinate circostanze, o durante eventi dinamici come la divulgazione dei dati di riferimento del dominio cross-Domain, è notevolmente migliorata. I crawler di forza bruta e i fuquers di solito non hanno modo di esplorare queste aree in modo affidabile. · Dati WYSIWYG sul comportamento di script. Le interfacce JavaScript e i gestori di eventi sono esplorati con precisione in un grado che vengono utilizzati nel browser, senza necessità di congetture o simulazioni complesse. Gli scanner attivi hanno spesso una difficoltà significativa che esplora le risposte JSON, il comportamento XMLHTTPRequest (), il flusso dei dati degli eventi innescato dell'interfacciata e del tipo. · Easy Integration del processo. Il proxy può essere integrato in modo trasparente in un test di sicurezza manuale esistente o interfaccia i processi QA senza introdurre un significativo configurazione o una formazione dell'operatore in testa. Nota: RatProxy è concesso in licenza e fornito ai sensi della licenza Apache 2.0.

Ratproxy. Software correlato