Ratproxy. programa de auditoria de segurança da Web de código aberto
Baixe Agora

Ratproxy. Classificação e resumo

Ratproxy. Tag

segurança auditoria Proxy. proxy web. Auditoria de segurança Auditoria de aplicativos da Web.

Ratproxy. Descrição

Programa de auditoria de segurança da Web de código aberto Ratproxy é uma ferramenta de auditoria de segurança de aplicativos semi-automatizada, largamente passiva da Web. Entende-se para complementar rastreadores ativos e proxies manuais mais comumente usados para esta tarefa.Ratproxy é otimizado especificamente para uma detecção precisa e sensível, e anotação automática, de potenciais problemas e padrões de design relevantes à segurança com base na observação de Iniciou o tráfego em ambientes complexos da Web 2.0.Detectos e prioriza as classes amplas de problemas de segurança, como considerações de modelo dinâmico de confiança transversal, problemas de inclusão de script, problemas de servir de conteúdo, xsrf insuficiente e defesas de XSS, e muito mais.Ratproxy Suporte Mac OS X, FreeBSD, Linux e Windows (Cygwin) Ambientes.A abordagem tomada com Ratproxy oferece várias vantagens importantes em mais métodos tradicionais: · Não há risco de interrupções. No modo de operação padrão, a ferramenta não gera um alto volume de tráfego de simulação de ataque, e como tal pode ser empregado com segurança contra sistemas de produção à vontade, para todos os tipos de auditorias ad hoc, pós-lançamento. Os scanners ativos podem desencadear condições dos DOS ou XSSES persistentes e, portanto, são mal adequados para plataformas ao vivo. · Baixo esforço, alto rendimento. Em comparação com os scanners ativos ou testes baseados em proxy totalmente manuais, as avaliações de Ratproxy levam muito pouco tempo ou largura de banda a serem executadas, e prosseguir de maneira intuitiva e livre de distração - ainda fornecer uma boa visão sobre o funcionamento interno de um produto, e o potencial vulnerabilidades de segurança nela. Eles também oferecem uma cobertura consistente e previsível de recursos acessíveis pelo usuário. · Fluxo de controle preservado da interação humana. Por silenciosamente após o navegador, a cobertura em locais protegidos por nonces, durante outras operações válidas apenas sob certas circunstâncias, ou durante eventos dinâmicos, como a divulgação de dados referenciadores de dio de dio rius, é muito aprimorado. Rastreadores de força bruta e fuzzers geralmente não têm como explorar essas áreas de maneira confiável. · Dados do Wysiwyg no comportamento do script. Interfaces de JavaScript e manipuladores de eventos são explorados precisamente em um grau que são usados no navegador, sem necessidade de adivinhação ou simulações complexas. Os scanners ativos geralmente têm dificuldade significativa explorando as respostas do JSON, o comportamento xmlhttprequest (), o fluxo de dados do evento desencadeado pela interface do usuário e similares. · Integração de processo fácil. O proxy pode ser transparentemente integrado a um teste de segurança manual existente ou interface processos de QA sem introduzir uma opção de configuração ou treinamento de operador significativo.Note: Ratproxy é licenciado e fornecido nos termos da licença do Apache 2.0.

Ratproxy. Software Relacionado