Witam,
Jako administrator dwóch serwerów (Win2k3 oraz Win2k8), na których działa kilka aplikacji webowych i dwie strony naszej firmy.
Napotkałem problem, że rozwiązanie które do tej pory stosowałem do testowania bezpieczeństwa serwerów i aplikacji, nie wskazało dwóch bardzo poważnych błędów, które stały się przyczyną ataku (niestety udanego).
Chciałbym zapytać, czy ktoś z Was mógłby polecić jakieś rozwiązanie pozwalające na testy aplikacji webowych pod kątem odporności na ataki dynamiczne. Nie będę pisał czego używałem teraz, bo nie o to chodzi.
Czy ktoś miał doświadczenie z aplikacjami takimi jak Burp, Retina czy HP WebInspect? Znacie jeszcze jakieś inne, godne polecenia narzędzia?
Dzięki za każdą wskazówkę.
Szukam rozwiązania - badanie podatności aplikacji webowych
Rozpoczęty przez qbs33, 27 cze 2011 12:24
2 odpowiedzi w tym temacie
#3
tyniec1222
-
- Użytkownicy
-
- 1 postów
Napisano 29 czerwiec 2011 - 13:42
Witam,
Używam rozwiązania WebInspect - bardzo dobre rozwiązanie. Jednakże dla niektórych problemem może być cena.
Ostatnio jednak interesowałem się alternatywą dla powyższego, znalazłem kilka ciekawych rozwiązań m.in.: Burp, Acunetix i jakieś rozwiązania ‘open source’.
Chcę przetestować i zobaczyć jak mają się one do WebInspecta. Może czas na zmiany?
Po testach mogę podzielić się spostrzeżeniami.
Używam rozwiązania WebInspect - bardzo dobre rozwiązanie. Jednakże dla niektórych problemem może być cena.
Ostatnio jednak interesowałem się alternatywą dla powyższego, znalazłem kilka ciekawych rozwiązań m.in.: Burp, Acunetix i jakieś rozwiązania ‘open source’.
Chcę przetestować i zobaczyć jak mają się one do WebInspecta. Może czas na zmiany?
Po testach mogę podzielić się spostrzeżeniami.
Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych
