Ratsproxy Open Source Web App Security Audit-programma
Download nu

Ratsproxy Rangschikking & Samenvatting

Ratsproxy Tags

veiligheid audit volmacht webproxy veiligheidsaudit Web App-audit

Ratsproxy Beschrijving

Open Source Web App Security Audit-programma Ratroxy is een semi-geautomatiseerd, grotendeels passief webtoepassingsgereedschap. Het is bedoeld om actieve crawlers en handmatige proxy's die vaker voor deze taak worden gebruikt .Ratproxy is specifiek geoptimaliseerd voor een nauwkeurige en gevoelige detectie en automatische annotatie, van potentiële problemen en veiligheidsrelevante ontwerppatronen op basis van de observatie van bestaande, gebruiker Geïnitieeerd verkeer in complexe web 2.0-omgevingen.Detects en prioriteiten van brede klassen van beveiligingsproblemen, zoals dynamische cross-site trustmodeloverwegingen, script-inclusieproblemen, inhoud die problemen, onvoldoende XSRF en XSS-verdediging, en nog veel meer wordt geloofd. Ondersteuning van Mac OS X, FreeBSD, Linux en Windows (Cygwin) -omgevingen. De aanpak met ratproxy biedt verschillende belangrijke voordelen ten opzichte van meer traditionele methoden: · Geen risico op verstoringen. In de standaardbedieningsmodus genereert het gereedschap geen hoog volume aanvals-simulerend verkeer, en kan als zodanig veilig worden gebruikt tegen productiesystemen op testament, voor alle soorten ad-hoc, audits na het vrijgeven. Actieve scanners kunnen DOS-omstandigheden of aanhoudende XSSES activeren, en daarom zijn slecht geschikt voor live-platforms. · Lage inspanning, hoge opbrengst. In vergelijking met actieve scanners of volledig handmatige proxy-gebaseerde testen, nemen ratroxybeoordelingen zeer weinig tijd of bandbreedte om te rennen en te gaan in een intuïtieve, afleidingvrije manier - maar bieden een goed inzicht in de innerlijke werking van een product en het potentieel beveiligingskwetsbaarheden daarin. Ze bieden ook een consistente en voorspelbare dekking van gebruikers-toegankelijke functies. · Behoudende controlestroom van menselijke interactie. Door in stilte de browser te volgen, wordt de dekking op locaties die worden beschermd door nonces, tijdens andere bewerkingen die slechts onder bepaalde omstandigheden geldig zijn, of tijdens dynamische gebeurtenissen zoals de openbaarmaking van de cross-domein referentiegegevens, sterk verbeterd. Brute-force crawlers en fuzers hebben meestal geen manier om deze gebieden op een betrouwbare manier te verkennen. · WYSIWYG-gegevens over scriptgedrag. JavaScript-interfaces en evenementenhandlers worden precies onderzocht in een mate die ze in de browser worden gebruikt, zonder dat complexe giswerk of simulaties nodig zijn. Actieve scanners hebben vaak een significante moeilijkheid om JSON-responsen, XMLHTTPREQUEST () gedrag, UI-geactiveerde evenementgegevensstroom en dergelijke te verkennen. · Eenvoudige procesintegratie. De proxy kan transparant worden geïntegreerd in een bestaande handmatige beveiligings-tests of interface-qa-processen zonder een significante instelling of exploitantopleiding overhead te introduceren .Note: RatProxy heeft een vergunning en verstrekt onder de voorwaarden van de Apache-licentie 2.0.

Ratsproxy Gerelateerde software