The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Google открыла программу для проверки безопасности ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от opennews on 22-Мрт-10, 20:33 
Разработчики из компании Google представили (http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfi...) новый открытый проект Skipfish (http://code.google.com/p/skipfish/), представляющий собой систему для тестирования безопасности web-приложений и выступающий в роли аналога таким  инструментам, как Nikto (http://cirt.net/nikto2) и Nessus (http://www.nessus.org/nessus/). Skipfish относится к активным инструментам проверки: на первом шаге осуществляется создание карты сайта и словаря, после чего выполняется набор проверок всех форм и параметров.


Особенности (http://code.google.com/p/skipfish/wiki/SkipfishDoc) Skipfish:


-  Высокая производительность: код написан на языке Си и оптимизирован для обработки HTTP-запросов с минимальной нагрузкой на CPU. На обычном оборудовании Skipfish способен обеспечить 2-7 тыс. проверок в секунду при тестировании web-приложений в локальной сети. Поддерживаются расширенные возможности HTTP/1.1, такие как range-запросы...

URL: http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfi...
Новость: http://www.opennet.dev/opennews/art.shtml?num=25903

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от funky_dennis email on 22-Мрт-10, 20:33 
Посмотрел в код - жесть.
Там юзается poll. Всё прогрессивное человечество пользует libev.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от Одмин on 22-Мрт-10, 20:34 
про ratproxy неправда, скачайте и увидите бинарный блоб с мелкой обёрткой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от thedix (??) on 23-Мрт-10, 09:09 
Я так понял, там бинарик flare - это swf-декомпилятор.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от thedix (??) on 23-Мрт-10, 09:11 
Собрал, натравил на один простенький сайт.
Вот уже 400 тыщ запросов прогнал, конца и края не видно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от Аноним (??) on 23-Мрт-10, 11:29 
Да, а капчу оно распознает? Или так и будет долбиться в закрытые двери.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от Аноним (??) on 23-Мрт-10, 12:02 
А что капчей нынче можно защититься от инекций, инклудов и xss?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Компания Google открыла программу для проверки безопасности ..."  +/
Сообщение от Аноним (??) on 23-Мрт-10, 12:39 
Нет, но проверку сайт пройдёт как надёжный. Это то и плохо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру