форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от opennews on 22-Мрт-10, 20:33
Разработчики из компании Google представили (http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfi...) новый открытый проект Skipfish (http://code.google.com/p/skipfish/), представляющий собой систему для тестирования безопасности web-приложений и выступающий в роли аналога таким  инструментам, как Nikto (http://cirt.net/nikto2) и Nessus (http://www.nessus.org/nessus/). Skipfish относится к активным инструментам проверки: на первом шаге осуществляется создание карты сайта и словаря, после чего выполняется набор проверок всех форм и параметров. Особенности (http://code.google.com/p/skipfish/wiki/SkipfishDoc) Skipfish: -  Высокая производительность: код написан на языке Си и оптимизирован для обработки HTTP-запросов с минимальной нагрузкой на CPU. На обычном оборудовании Skipfish способен обеспечить 2-7 тыс. проверок в секунду при тестировании web-приложений в локальной сети. Поддерживаются расширенные возможности HTTP/1.1, такие как range-запросы... URL: http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfi... Новость: http://www.opennet.me/opennews/art.shtml?num=25903
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от funky_dennis on 22-Мрт-10, 20:33
Посмотрел в код - жесть. Там юзается poll. Всё прогрессивное человечество пользует libev.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от Одмин on 22-Мрт-10, 20:34
про ratproxy неправда, скачайте и увидите бинарный блоб с мелкой обёрткой.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "Компания Google открыла программу для проверки безопасности ..."		+/–
	Сообщение от thedix (??) on 23-Мрт-10, 09:09
	Я так понял, там бинарик flare - это swf-декомпилятор.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от thedix (??) on 23-Мрт-10, 09:11
Собрал, натравил на один простенький сайт. Вот уже 400 тыщ запросов прогнал, конца и края не видно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от Аноним (??) on 23-Мрт-10, 11:29
Да, а капчу оно распознает? Или так и будет долбиться в закрытые двери.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Компания Google открыла программу для проверки безопасности ..."		+/–
Сообщение от Аноним (??) on 23-Мрт-10, 12:02
А что капчей нынче можно защититься от инекций, инклудов и xss?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "Компания Google открыла программу для проверки безопасности ..."		+/–
	Сообщение от Аноним (??) on 23-Мрт-10, 12:39
	Нет, но проверку сайт пройдёт как надёжный. Это то и плохо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема