Ratproxy. Open Source Web App Security Audit-Programm
Jetzt downloaden

Ratproxy. Ranking & Zusammenfassung

Ratproxy. Stichworte

Sicherheit Prüfung Proxy Web-Proxy Sicherheitsaudit Web-App-Audit.

Ratproxy. Beschreibung

Open Source Web App-Sicherheits-Audit-Programm RATPROXY ist ein halbautomatisches, weitgehend passives Web-Application Security Audit-Tool. Es ist dazu gedacht, aktive Crawlers und manuelles Proxies zu ergänzen, die häufiger für diese Aufgabe verwendet werden. Initiierte Verkehr in komplexen Web 2.0-Umgebungen.Detects und priorisiert breite Klassen von Sicherheitsproblemen, z. B. Dynamic Cross-Site-Vertrauensmodell-Überlegungen, Skript-Inklusionsprobleme, Inhalte, die Probleme mit dem Inhalt, unzureichende XSRF- und XSS-Abwehrkräfte dienen, und viel mehr.Ratproxy wird derzeit angenommen Unterstützen Sie Mac OS X, FreeBSD, Linux und Windows (Cygwin) -E-Umgebungen.Das mit Ratsproxy ergriffene Ansatz bietet mehrere wichtige Vorteile gegenüber mehr traditionellen Methoden: · Es ist kein Risiko von Unterbrechungen. In der Standard-Betriebsart erzeugt das Werkzeug kein hohes Volumen an Angreifer-Simulationsverkehr, und als solche kann als solche sicher gegen Produktionssysteme an Will, für alle Arten von Ad-hoc, nach dem Release-Audits eingesetzt werden. Aktive Scanner können DOS-Bedingungen oder anhaltende XSSES auslösen, und daher sind für Live-Plattformen schlecht geeignet. · Niedriger Anstrengung, hohe Ausbeute. Verglichen mit aktiven Scannern oder vollständig manuellen Proxy-testen Tests nehmen Ratproxy-Beurteilungen sehr wenig Zeit- oder Bandbreite auf, um zu laufen und intuitiv, ablenkfrei zu sein - dennoch einen guten Einblick in die innere Funktionsweise eines Produkts und das Potenzial Sicherheitsanfälligkeiten darin. Sie leisten auch eine konsistente und vorhersehbare Abdeckung der benutzerfreundlichen Funktionen. · Konservierter Kontrollfluss der menschlichen Wechselwirkung. Durch den Browser des Browsers wird die Abdeckung an Standorten, die durch Vergütungen geschützt sind, während anderer Operationen, die nur unter bestimmten Umständen gültig sind, oder bei dynamischen Ereignissen, wie z. B. Querdomänenversprechendaten, erheblich verbessert. Groute-Force-Crawler und -scheibe haben in der Regel keine Möglichkeit, diese Bereiche auf zuverlässige Weise zu erkunden. · WYSIWYG-Daten zum Skriptverhalten. JavaScript-Schnittstellen und Ereignishandler werden präzise zu einem gewissen Grad erforscht, in dem sie im Browser verwendet werden, ohne dass komplexe Vermutungen oder Simulationen erforderlich sind. Aktive Scanner haben oft eine erhebliche Schwierigkeit, die JSON-Reaktionen, das XMLHTTPREQUESTREST () -Verfahren, den UI-ausgelösten Ereignisdatenfluss und dergleichen erforscht. · Einfache Prozessintegration. Der Proxy kann transparent in ein vorhandenes manuelle Sicherheitstest- oder Schnittstellen-QA-Verfahren integriert werden, ohne ein erhebliches Setup- oder Operator-Training-Overhead einzuführen. Noten: RATProxy ist lizenziert und unter den Bedingungen der Apache-Lizenz 2.0 bereitgestellt.

Ratproxy. Zugehörige Software