HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Новая разработка Google: сканер уязвимостей с открытым кодом
  #1  
Старый 20.07.2007, 20:53
.::eX-Tezy::.
Познающий
Регистрация: 28.06.2007
Сообщений: 42
С нами: 9931820

Репутация: 23
Post Новая разработка Google: сканер уязвимостей с открытым кодом

Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется, сообщил The Register.

Сканер проводит так называемое fuzz-тестирование — автоматически отправляет специальные «вредоносные» строки сценариям веб-приложений с целью обнаружения уязвимостей. В настоящее время готова разработка, проверяющая сценарии на уязвимость к атакам межсайтового выполнения сценариев (CSS/XSS).

На рынке уже существует ряд fuzz-инструментов с открытым кодом, включая разработки проекта OWASP (Open Web Application Security Project). Однако Lemon будет больше напоминать коммерческий продукт, который не только выполняет функцию проверочного инструмента, но и сканирует веб-приложения. По словам Дэнни Алана (Danny Allan), директора исследований безопасности веб-приложений Watchfire, подобного продукта нет на рынке открытого кода. В fuzz-инструментах с открытым кодом, как правило, необходимо указывать конкретные параметры, что сильно замедляет процесс проверки.

Разработчики намерены включить в Lemon функции сканирования на разнообразные виды уязвимостей, включая межпользовательский дефейс (временная подмена содержимого страницы, отображаемой посетителю, для кражи реквизитов), заражение веб-кэша, заражение куки (модификация куки для обхода аутентификации), утечки трассировки стека, а также уязвимости, связанные с кодировкой текста.

Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты. Однако Google не планирует выводить продукт на рынок, по крайней мере, в ближайшем будущем, поскольку он будет «точно настроен на приложения Google».

Источник: http://safe.cnews.ru/
20 июля 2007 года, 18:49

Последний раз редактировалось n0ne; 20.07.2007 в 21:30..
 
Ответить с цитированием

  #2  
Старый 21.07.2007, 05:10
XHTTP
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
С нами: 10110819

Репутация: 316
По умолчанию

Цитата:
Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты.
google походу возглавляет хацкер)) Сначало скрывают полный ip адрес в логах поисковика теперь сканер опен сорс...)
Конечно респект, но попахивает жареным...
 
Ответить с цитированием

  #3  
Старый 21.07.2007, 11:00
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию

Lemon =))) русски падонки наверно пишут.. можно было еще называть Orbuz, Bonan или Klubni4ko
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #4  
Старый 22.07.2007, 02:56
XHTTP
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
С нами: 10110819

Репутация: 316
По умолчанию

Угу, Россия страна мозгов ))
 
Ответить с цитированием

  #5  
Старый 23.07.2007, 05:55
vvs777
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами: 11305766

Репутация: 454


По умолчанию

Ну респект если сделают... хотя настолько все универсально звучит как будто они вольтметр изобретают. Цепь есть - покажет скольео дыр. Цепи нет - хрен покажет а дырывсе равно есит =)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Google Code Search облегчит хакерам задачу по поиску уязвимостей Lany Мировые новости. Обсуждения. 4 16.10.2006 21:38



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.