Я планирую проверить свой сайт на все распространенные уязвимости безопасности, такие как межсайтовый скриптинг, SQL-инъекция и т. Д. Может кто-нибудь сказать мне, есть ли какой-либо автоматизированный инструмент, который я могу запустить для своего веб-приложения .net и найти все недостатки безопасности. Я пробовал CAt.net, но он не может поддерживать большие приложения. я видел abt owsap, но снова он также не автоматизирован. Я ищу что-то, что может сказать мне имя файла и имя метода и т. Д.Инструмент тестирования уязвимостей для веб-приложений .NET?
ответ
Существует несколько бесплатных инструментов для автоматического обнаружения уязвимостей.
Skipfish - открытый источник сканер автоматизирован веб-приложение http://code.google.com/p/skipfish/ активно развивается и поддерживается
GrendelScan - открытый источник сканер автоматизирован веб-приложение http://grendel-scan.com/
Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ Free, ограниченная версия Netsparker
RatProxy Non-inter который выполняет вскрытие, которое выполняет открытие вулкана http://code.google.com/p/ratproxy/
Вот несколько, чтобы вы начали.
Наилучший подход - провести ручное тестирование и использовать автоматическое тестирование для покрытия сценариев с низким уровнем висячих фруктов.
CAT.NET полезен, но только при запуске в качестве командной строки для больших приложений. Используя плагин visual studio, я не могу заставить его работать для дерьма на больших проектах.
да, это проблема с CAT.NET, поскольку она не может выйти за пределы 1200 МБ. но иногда это даже не удается для небольших проектов специально для проектов веб-сайтов. Это было фальсификацией для моего веб-сайта, для преодоления этого я установил проект web deployemnt, данный MS, и создал одну DLL для моего сайта (обычно сайт создает динамические dll), тогда я запускал этот инструмент против этой DLL и добился успеха. Во время запуска этого инструмента pls убедитесь, что вы закрыли другую среду IDE, если она открыта. – Punit
- 1. Инструмент тестирования для приложений .Net Window
- 2. Инструмент для тестирования Javascript
- 3. Инструмент для тестирования нагрузки
- 4. Инструмент для тестирования GUI
- 5. Инструмент для тестирования производительности
- 6. Инструмент для тестирования селена для веб-приложения .net
- 7. Любой инструмент тестирования ASP.Net?
- 8. Инструмент для тестирования QA nServiceBus
- 9. Инструмент для тестирования веб-сервисов
- 10. Инструмент для автоматического тестирования Symbian
- 11. Инструмент для тестирования - ошибка Jmeter
- 12. Инструмент для тестирования GUI Eclipse?
- 13. Инструмент для тестирования GWT UI
- 14. Код/инструмент для тестирования кокосодов?
- 15. бесплатный инструмент для тестирования сайтов
- 16. Любой инструмент для тестирования модулей?
- 17. Хороший инструмент для тестирования разъемов?
- 18. Visual Studio встроенный инструмент для модульного тестирования?
- 19. Инструмент обнаружения тестов для .NET
- 20. Сканер для проверки уязвимостей Wordpress
- 21. Инструмент тестирования онлайн MySQL
- 22. Рамки или инструмент для "распределенного модульного тестирования"?
- 23. Чтобы разработать инструмент тестирования
- 24. Заменить инструмент для Selenium для тестирования Javascript
- 25. Инструмент для тестирования интеграции для замены огурца
- 26. Инструмент для тестирования PowerCenter для командной строки
- 27. Инструмент для тестирования производительности приложения для iPhone
- 28. Инструмент для тестирования мутаций для Python 2.7
- 29. Инструмент для тестирования мутаций для Android
- 30. Инструмент для прослушивания REST для тестирования
thnks любая идея, как qualys, я слышал, что они действительно хороши в этом сегменте – Punit