 | ラウントプロキシオープンソースWebアプリセキュリティ監査プログラム |
| 今すぐダウンロード | |
ラウントプロキシ ランキングとまとめ
広告
- ライセンス:
- Freeware
- 価格:
- FREE
- 出版社名:
- Michal Zalewski
- 出版社のWebサイト:
- http://code.google.com/p/tmin/
- オペレーティングシステム:
- Mac OS X
- ファイルサイズ:
- 164 KB
ラウントプロキシ タグ
ラウントプロキシ 説明
オープンソースWebアプリセキュリティ監査プログラム RatProxyは、半自動化された主にパッシブのWebアプリケーションセキュリティ監査ツールです。これはアクティブクローラを補完することを意味しています。複雑なWeb 2.0環境でのトラフィックを開始しました。ダイナミッククロスサイト信頼モデルの考慮事項、スクリプトの包含問題、コンテンツサービング問題、不十分なXSRF、およびXSSの防御など、幅広いクラスのセキュリティ問題を優先します。 Mac OS X、FreeBSD、Linux、およびWindows(Cygwin)環境をサポートします。RatProxyでのアプローチは、より伝統的な方法でいくつかの重要な利点を提供します。・混乱の危険性はありません。デフォルトの動作モードでは、ツールは大量の攻撃シミュレーショントラフィックを生成しません。そのように、あらゆるタイプのアドホック、リリース後の監査のために、生産システムに対して安全に採用される可能性があります。アクティブスキャナはDOS条件または永続的なXSSをトリガーすることができ、したがってライブプラットフォームには適していません。・低労力、高収率。アクティブスキャナまたは完全手動のプロキシベースのテストと比較して、RatProxy評価は時間や帯域幅を走らせ、直感的で気を散らす方法で進みます。その中のセキュリティの脆弱性彼らはまた、ユーザーアクセス可能な機能の一貫した予測可能なカバレッジを提供します。・人間の相互作用の保存制御の流れブラウザの後に静かに保護された場所のカバレッジは、他の操作中に、特定の状況下でのみ有効な、またはクロスドメインリファラーデータ開示などの動的イベント中に有効な場所でのカバレッジが大幅に向上しています。ブルートフォースクローラとファザーズは通常、これらの地域を信頼できる方法で探索する方法はありません。・スクリプト動作に関するWYSIWYGデータ。 JavaScriptインタフェースとイベントハンドラは、複雑な推測またはシミュレーションを必要とせずに、ブラウザで使用されている程度に正確に調べられます。アクティブスキャナは、JSON応答、XMLHTTPRequest()の動作、UIトリガイベントデータフローなどを探索することが多いことがよくあります。・簡単なプロセス統合。プロキシは、著しいセットアップまたはオペレータのトレーニングのオーバーヘッドを導入せずに、既存の手動セキュリティテストまたはインタフェースQAプロセスに透過的に統合できます。
ラウントプロキシ 関連ソフトウェア
