• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / tools / ASST: Open Source Web Security Scanner

ASST: Open Source Web Security Scanner

30/12/2020 18:10 by Anastasis Vasileiadis

Το OWASP ASST είναι ένα ανοιχτού κώδικα εργαλείο, που σαρώνει τις web εφαρμογές.

asst - ASST: Open Source Web Security Scanner

Εισαγωγή

Οι διαδικτυακές εφαρμογές έχουν γίνει αναπόσπαστο μέρος της ζωής μας, αλλά πολλές από αυτές τις εφαρμογές αναπτύσσονται με κρίσιμα τρωτά σημεία που μπορούν να αξιοποιηθούν από κακόβουλους χρήστες.

Καθώς η τεχνολογία που χρησιμοποιείται για την ανάπτυξη αυτών των εφαρμογών εξελίσσεται, το ίδιο ακριβώς κάνουν και οι τεχνικές των hacker.

Οι επιτιθέμενοι δεν χρειάζονται πλέον φυσική πρόσβαση στα θύματά τους, καθώς μπορούν να επιτεθούν σε περισσότερους από έναν στόχο ταυτόχρονα και η πιθανότητα σύλληψής τους από τις αρχές είναι πάρα πολύ μικρή.

Οι αυτοματοποιημένοι σαρωτές ευπαθειών στο δίκτυο χρησιμοποιούνται σε μεγάλο βαθμό για την αξιολόγηση της ασφάλειας των web εφαρμογών. Ο νέος αυτοματοποιημένος σαρωτής ευπαθειών που ονομάζεται Automated Software Security Toolkit (ASST), σαρώνει τον πηγαίο κώδικα ενός διαδικτυακού project και δημιουργεί μια αναφορά των αποτελεσμάτων με μια λεπτομερή εξήγηση για κάθε πιθανή ευπάθεια και πώς να την διορθώσετε.

Έχουμε δοκιμάσει την απόδοση του ASST και συγκρίναμε τα αποτελέσματά του με άλλους μεγάλους σαρωτές ευπαθειών ανοιχτού κώδικα. Τα αποτελέσματά μας δείχνουν ότι το ASST μπορεί να εντοπίσει πιο πολλά και πιο ακριβή τρωτά σημεία ασφάλειας web λογισμικού.

Τι είναι το ASST;

Το ASST είναι ένα Open Source, Source Scanning Tool, είναι μια εφαρμογή CLI (Command Line Interface), που αναπτύχθηκε με JavaScript (Node.js framework).

Επί του παρόντος επικεντρώνεται στις γλώσσες προγραμματισμού PHP και MySQL, αλλά δεδομένου ότι οι βασικές λειτουργίες του είναι έτοιμες και διαθέσιμες για όλους, οι προγραμματιστές μπορούν να συνεισφέρουν και να προσθέσουν πρόσθετα ή επεκτάσεις, για να προσθέσουν λειτουργίες και να κάνουν σάρωση σε άλλες γλώσσες προγραμματισμού όπως Java, C#, Python , κ.λπ … Έτσι, η υποδομή της έχει σχεδιαστεί για να δέχεται συνεισφορές από άλλους προγραμματιστές.

ASST διδάσκει στους προγραμματιστές πώς να ασφαλίσουν τα project τους

Όταν το ASST σαρώνει ένα project, ελέγχει κάθε γραμμή κώδικα για ευπάθειες ασφαλείας. Εάν εντοπιστεί μια ευπάθεια, θα καταγράψει στην αναφορά σε ποια γραμμή και σε ποιο αρχείο εντοπίστηκε μαζί με ένα σύνδεσμο “Κάντε κλικ εδώ” για να δείτε επεξηγήσεις και πώς να την διορθώσετε.

Τα αποτελέσματα του ASST εμφανίζονται σε μορφή HTML που συνδέεται με αρχεία PDF για να εξηγήσει κάθε επίθεση και τον τρόπο με τον οποίο μπορείτε να προστατευτείτε.

Πληροφορίες σχετικά με την εγκατάσταση και με τη χρήση του προγράμματος, θα βρείτε εδώ.

ASST: Open Source Web Security Scanner was last modified: 30 Δεκεμβρίου, 2020, 6:10 μμ by Anastasis Vasileiadis

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: toolstag: ASST, open-source, Web Security Scanner, ανοιχτός κώδικας

You May Also Like

Διακήρυξη του Βερολίνου για τον ανοιχτό κώδικα
ScreenTranslator : Μετάφραση κείμενου από εικόνες
Krita 4.4.0 Open Source εφαρμογή επεξεργασίας εικόνας

Σχετικά Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Previous Post: « Λήψη ISO ή ταινιών με την χρήση dev tools του browser
Next Post: deepin 20.1: Εύκολο Debian με έμφαση στην εμφάνιση »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.