Ratproxy Programa de auditoría de seguridad de aplicaciones web de código abierto
Descargar ahora

Ratproxy Clasificación y resumen

Ratproxy Etiquetas

seguridad auditoría apoderado proxy web auditoría de seguridad Auditoría de aplicaciones web

Ratproxy Descripción

Programa de auditoría de seguridad de aplicaciones web de código abierto RatProxy es una herramienta de auditoría de seguridad de aplicaciones web en gran parte pasiva, semi-automática. Está destinado a complementar los rastreadores activos y los proxies manuales más comúnmente utilizados para esta tarea.RatProxy se optimiza específicamente a una detección precisa y sensible, y anotación automática, de problemas potenciales y patrones de diseño relevantes de seguridad basados ​​en la observación de los usuarios existentes. El tráfico iniciado en entornos complejos web 2.0.detectos y prioriza las amplias clases de problemas de seguridad, como las consideraciones de los modelos de confianza en el sitio dinámico, los problemas de inclusión de script, los problemas de servir de contenido, las defensas insuficientes de XSRF y XSS, y se cree actualmente mucho más. Soporta ambientes Mac OS X, FreeBSD, Linux y Windows (Cygwin). El enfoque tomado con RatProxy ofrece varias ventajas importantes sobre los métodos más tradicionales: · Sin riesgo de interrupciones. En el modo de operación predeterminado, la herramienta no genera un alto volumen de tráfico de simulación de ataque, y, como tal, se puede emplear de manera segura contra los sistemas de producción a voluntad, para todos los tipos de auditorías ad hoc, post-liberación. Los escáneres activos pueden desencadenar condiciones de DOS o XSSS persistentes, y por lo tanto, son malitados para las plataformas en vivo. · Esfuerzo bajo, alto rendimiento. En comparación con los escáneres activos o las pruebas totalmente manuales basadas en proxy, las evaluaciones de RatProxy toman muy poco tiempo o ancho de banda para ejecutar, y proceder de una manera intuitiva y libre de distracción, pero proporcionan una buena idea del funcionamiento interno de un producto, y el potencial. Vulnerabilidades de seguridad en el mismo. También permiten una cobertura consistente y predecible de características accesibles por el usuario. · Flujo de control conservado de la interacción humana. Al seguir silenciosamente el navegador, la cobertura en las ubicaciones protegidas por no tes, durante otras operaciones válidas solo en ciertas circunstancias, o durante eventos dinámicos, como la divulgación de datos de referencia de dominio cruzado, se mejora enormemente. Los rastreadores y los cilotadores de fuerza bruta generalmente no tienen forma de explorar estas áreas de manera confiable. · Datos de WYSIWYG sobre el comportamiento del guión. Las interfaces de JavaScript y los manipuladores de eventos se exploran precisamente a un título que se utilizan en el navegador, sin necesidad de conjeturas o simulaciones complejas. Los escáneres activos a menudo tienen una dificultad significativa que explora las respuestas de JSON, el comportamiento XMLHTTPRequest (), el flujo de datos de eventos activados por interfaz de usuario y similares. · Fácil integración de procesos. El proxy se puede integrar de manera transparente en una prueba de seguridad manual existente o procesos de QA de interfaz sin introducir una configuración significativa o la capacitación de operador en exceso. Nota: RatProxy tiene licencia y proporcionada en los términos de la Licencia 2.0 de Apache 2.0.

Ratproxy Software relacionado