2 replies to this topic

[qbs33]

Witam,

Jako administrator dwóch serwerów (Win2k3 oraz Win2k8), na których działa kilka aplikacji webowych i dwie strony naszej firmy.

Napotkałem problem, że rozwiązanie które do tej pory stosowałem do testowania bezpieczeństwa serwerów i aplikacji, nie wskazało dwóch bardzo poważnych błędów, które stały się przyczyną ataku (niestety udanego).

Chciałbym zapytać, czy ktoś z Was mógłby polecić jakieś rozwiązanie pozwalające na testy aplikacji webowych pod kątem odporności na ataki dynamiczne. Nie będę pisał czego używałem teraz, bo nie o to chodzi.

Czy ktoś miał doświadczenie z aplikacjami takimi jak Burp, Retina czy HP WebInspect? Znacie jeszcze jakieś inne, godne polecenia narzędzia?

Dzięki za każdą wskazówkę.

[magik092]

Poleciłbym jeszcze Nikto, do tego dorzucam lekturkę i więcej rzeczy wartych uwagi

[tyniec1222]

Witam,

Używam rozwiązania WebInspect - bardzo dobre rozwiązanie. Jednakże dla niektórych problemem może być cena.

Ostatnio jednak interesowałem się alternatywą dla powyższego, znalazłem kilka ciekawych rozwiązań m.in.: Burp, Acunetix i jakieś rozwiązania ‘open source’.

Chcę przetestować i zobaczyć jak mają się one do WebInspecta. Może czas na zmiany?

Po testach mogę podzielić się spostrzeżeniami.