 | فيبرنامج مراجعة أمان أمان التطبيق مفتوح المصدر |
| التحميل الان | |
في الترتيب والملخص
الإعلانات
- رخصة:
- Freeware
- السعر:
- FREE
- اسم الناشر:
- Michal Zalewski
- موقع ويب الناشر:
- http://code.google.com/p/tmin/
- أنظمة التشغيل:
- Mac OS X
- حجم الملف:
- 164 KB
في العلامات
في وصف
Open Source Web App Audit برنامج التدقيق RATProxy هي أداة مراجعة أمان تطبيقات ويب نصفية سلبية إلى حد كبير. من المفترض أن تكمل الزواحف النشطة وكلاء يدوي يستخدم عادة أكثر استخداما لهذه المهمة. تم تحسين RatProxy خصيصا للكشف عن دقيق وحساس، والتصفية التلقائية، والمشاكل المحتملة وأنماط التصميم ذات الصلة بالأمن استنادا إلى مراقبة المستخدمين الحاليين بدأت حركة المرور في بيئات الويب المعقدة 2.0.Deects وتحديد أولويات الفئات الواسعة من المشاكل الأمنية، مثل اعتبارات النموذج الثقة في المواقع الديناميكية، ومشكلات إدراج البرنامج النصي، ومشاكل تخدم المحتوى، وعدم كفاية XSRF و XSS، ويعتقد أن الكثير.راتبروكسي دعم بيئات ماك OS X و FreeBSD و Linux و Windows (Cygwin). يوفر النهج الذي اتخذ مع RatProxy العديد من المزايا المهمة على الطريقة الأكثر تقليدية: لا يوجد خطر من الاضطرابات. في وضع التشغيل الافتراضي، لا تولد الأداة مستوى كبير من حركة المرور المحاكاة الهجومية، وعلى هذا النحو قد يعمل بأمان ضد أنظمة الإنتاج في الإرادة، لجميع أنواع عمليات التدقيق الإضافية المخصصة. قد تؤدي الماسحات الضوئية النشطة إلى تحريك ظروف DOS أو XSSESS المستمرة، وبالتالي هي أكثر ملاءمة من المنصات الحية. جهد منخفض، عائد مرتفع. بالمقارنة مع الماسحات الضوئية النشطة أو الاختبار الوكيل اليدوي بالكامل، تأخذ التقييمات RATProxy القليل جدا من الوقت أو النطاق الترددي للتشغيل، والمضي قدما بطريقة بديهية خالية من الهاء - بعد توفر نظرة جيدة في الأعمال الداخلية للمنتج، والإمكانية نقاط الضعف الأمنية فيها. كما أنها تحمل تغطية متسقة ويمكن التنبؤ بها للميزات التي يمكن الوصول إليها من قبل المستخدم. الحفاظ على تدفق السيطرة على التفاعل البشري. من خلال بصمت متصفح المتصفح، فإن التغطية الموجودة في المواقع المحمية بواسطة Noes عادة ما يكون للزحف والقوة الغاشمة وغشير أي طريقة لاستكشاف هذه المناطق بطريقة موثوقة. بيانات WYSIWYG على سلوك البرنامج النصي. يتم استكشاف واجهات JavaScript ومعالجات الأحداث على وجه التحديد إلى درجة يتم استخدامها في المتصفح، دون حاجة إلى التخمين أو المحاكاة المعقدة. غالبا ما يكون الماسحات الضوئية في كثير من الأحيان صعوبة كبيرة في استكشاف استجابات JSON، وسلوك XMLHTTPRECEEST ()، وتدفق بيانات الأحداث التي أثارها UI، وما شابه ذلك. سهلة التكامل العملية. يمكن دمج الوكيل بشفافية في عملية اختبار أمان موجود أو واجهة موجودة دون تقديم عملية إبداع كبيرة أو تدريب مشغل على نطاق واسع. ملاحظة: RatProxy مرخصة وتوفر بموجب شروط ترخيص Apache 2.0.
في برامج ذات صلة
