GPL nastroj pro bezpecnostni audit web aplikace
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Říjen 21 22:30:24 CEST 2004
On Tue, 12 Oct 2004, Michal Vymazal wrote:
> Nevite nekdo o GPL nastroji pro bezpecnostni audit web aplikace?
> Z vystupu z google jsem dosti zoufaly:-( Potrebuji rozbor zdrojoveho
> kodu, kontrolu prav atd. Pokud mate nekdo odkaz budu velmi vdecen.
Obavam se, ze tohle byste obtizne hledal i s velkym pytlem penez.
On je tam mj. problem, ze kazda aplikace (i webova) je jina, a tudiz
se musi zkoumat jinak. Samozrejme existuje i genericky postup "tady mam
specifikaci, tady program a over, ze program vyhovuje specifikaci", ale to
je jeste porad vyssi magie.
Trochu lepsi situace je v oblasti testovani. Existuji programy (Nessus,
Paros, SPIKE Proxy), ktere vice ci mene automaticky prohledaji webove
rozhrani a vyzkousi brutalni silou ruzne zname utoky.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux