Главная > Безопасность > Проверьте систему безопасности сайта с помощью Websecurify
Проверьте систему безопасности сайта с помощью Websecurify8 апреля 2010, 18:00. Разместил: Mysterious Master |
Система безопасности веб-сайта - одна из главных забот разработчика и веб-мастера, поскольку с момента запуска ресурса в действие он становится мишенью для различных угроз. Поэтому испытатели не жалеют усилий на их выявление и поддержку систем безопасности сайтов. Инструменты тестирования - наиболее востребованное средство проверки степени надёжности систем безопасности веб-сайтов. Они применяются для учебного моделирования ситуаций, угрожающих безопасности, и создания отчётов для всестороннего анализа данных, полученных в ходе испытаний. Ни один из этих инструментов не даёт 100 %-ной гарантии надёжности, у них есть свои слабые места. Websecurify - автоматизированный сканер систем безопасности, веб-приложение, снимающее показания о различных параметрах безопасности веб-сайта для составления подробной статистической сводки, позволяющей вам выявить слабые звенья в его системе безопасности, чтобы обеспечить надёжную работу вашего ресурса и обезопасить его. Websecurify вы можете скачать бесплатно. Приложение находится в свободном доступе, так что, вы можете варьировать функции сервиса по своему усмотрению. Приложение, совместимое с различными платформами, сконструировано средствами javascript, но большинство его компонентов можно модифицировать с помощью Java, Python и C. Основные особенности Websecurify: * Улучшенный пользовательский интерфейс с простой схемой навигации. * Механизм можно извлекать и приспосабливать под другие веб-приложения. * Полученные данные можно выводить в виде CSV, XML, HTML и JSON. * Допускает асинхронное тестирование, то есть, составляет сводки во время проведения испытаний. * Поддерживается различными платформами, например, Windows, Mac OS X и Linux. * Имеет встроенный браузер с мультисеансной поддержкой. Весь траффик браузера отслеживается и может быть легко восстановлен. * Ведёт также и учёт субтранзакций, чтобы сделать тестирование AJAX-приложений тоже удобным. * Приложение имеет модульную структуру, которую можно легко достраивать. * Предоставляет интерфейс API для поддержки платных и бесплатных механизмов тестирования различных типов. * Имеется поддержка локализации, что позволяет переводить результаты тестирования на многие языки. Вернуться назад |