GPL nastroj pro bezpecnostni audit web aplikace
Michal Vymazal
gandalf na mbox.vol.cz
Pondělí Listopad 22 15:02:27 CET 2004
Presne tak (viz. SSL nize):-(
Navic, mily nikto je skript, ktery mi pouze ukaze, zda
prihlaseny/neprihlaseny uzivatel ma pristup k urcite sade znamych
systemovych binarek nebo skriptu. To je ale bohuzel vse. Ja bych ale
potreboval nastroj, ktery proseje zdrojaky aplikace a vytvori mi urcity
graf/strom napr. volani procedur, predavani systemovych promennych, volani
binarek apod.
MV
Pavel Kankovsky wrote:
> On Mon, 15 Nov 2004, ondrakr wrote:
>
>> > Nevite nekdo o GPL nastroji pro bezpecnostni audit web aplikace? [...]
>> http://www.cirt.net/code/nikto.shtml
>
> Nikto je dobry (tedy byl by jeste lepsi, kdyby uz konecne byla opravena
> chyba projevujici se pri komunikaci pri SSL, na kterou jsem Sulla
> upozornoval uz asi pred pul rokem...), ale jako nastroj na "bezpecnostni
> audit web aplikace" bych ho neoznacil. Zejmena je-li to nejaka neobvykla
> aplikace.
>
--
Michal Vymazal
Office Computer
gandalf at mbox.vol.cz
Další informace o konferenci Linux