ASST: Open Source Web Security Scanner

Το OWASP ASST είναι ένα ανοιχτού εργαλείο, που σαρώνει τις web εφαρμογές.

Εισαγωγή

Οι διαδικτυακές εφαρμογές έχουν γίνει αναπόσπαστο μέρος της ζωής μας, αλλά πολλές από αυτές τις εφαρμογές αναπτύσσονται με κρίσιμα τρωτά σημεία που μπορούν να αξιοποιηθούν από κακόβουλους χρήστες.

Καθώς η τεχνολογία που ται για την ανάπτυξη αυτών των εφαρμογών εξελίσσεται, το ίδιο ακριβώς κάνουν και οι τεχνικές των hacker.

Οι επιτιθέμενοι δεν χρειάζονται πλέον φυσική πρόσβαση στα θύματά τους, καθώς μπορούν να επιτεθούν σε περισσότερους από έναν στόχο ταυτόχρονα και η πιθανότητα σύλληψής τους από τις αρχές είναι πάρα πολύ μικρή.

Οι αυτοματοποιημένοι σαρωτές ευπαθειών στο δίκτυο χρησιμοποιούνται σε μεγάλο βαθμό για την αξιολόγηση της ς των web εφαρμογών. Ο νέος αυτοματοποιημένος σαρωτής ευπαθειών που ονομάζεται Automated Software Security Toolkit (ASST), σαρώνει τον πηγαίο κώδικα ενός διαδικτυακού project και δημιουργεί μια αναφορά των αποτελεσμάτων με μια λεπτομερή εξήγηση για κάθε πιθανή και πώς να την διορθώσετε.

Έχουμε δοκιμάσει την απόδοση του ASST και συγκρίναμε τα αποτελέσματά του με άλλους μεγάλους σαρωτές ευπαθειών ανοιχτού κώδικα. Τα αποτελέσματά μας δείχνουν ότι το ASST μπορεί να εντοπίσει πιο πολλά και πιο ακριβή τρωτά σημεία ασφάλειας web λογισμικού.

Τι είναι το ASST;

Το ASST είναι ένα Source, Source Scanning Tool, είναι μια εφαρμογή CLI (Command Line Interface), που αναπτύχθηκε με JavaScript (Node.js framework).

Επί του παρόντος επικεντρώνεται στις γλώσσες προγραμματισμού PHP και MySQL, αλλά δεδομένου ότι οι βασικές λειτουργίες του είναι έτοιμες και διαθέσιμες για όλους, οι προγραμματιστές μπορούν να συνεισφέρουν και να προσθέσουν πρόσθετα ή επεκτάσεις, για να προσθέσουν λειτουργίες και να κάνουν σάρωση σε άλλες γλώσσες προγραμματισμού όπως Java, C#, Python , κ.λπ … Έτσι, η υποδομή της έχει σχεδιαστεί για να δέχεται συνεισφορές από άλλους προγραμματιστές.

ASST διδάσκει στους προγραμματιστές πώς να ασφαλίσουν τα project τους

Όταν το ASST σαρώνει ένα project, ελέγχει κάθε γραμμή κώδικα για ασφαλείας. Εάν εντοπιστεί μια ευπάθεια, θα καταγράψει στην αναφορά σε ποια γραμμή και σε ποιο αρχείο εντοπίστηκε μαζί με ένα σύνδεσμο “Κάντε κλικ εδώ” για να δείτε επεξηγήσεις και πώς να την διορθώσετε.

Τα αποτελέσματα του ASST εμφανίζονται σε μορφή HTML που συνδέεται με αρχεία PDF για να εξηγήσει κάθε επίθεση και τον τρόπο με τον οποίο μπορείτε να προστατευτείτε.

Πληροφορίες σχετικά με την εγκατάσταση και με τη χρήση του προγράμματος, θα βρείτε εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).