 |
Новая разработка Google: сканер уязвимостей с открытым кодом |

20.07.2007, 20:53
|
|
Познающий
Регистрация: 28.06.2007
Сообщений: 42
С нами:
9931820
Репутация:
23
|
|
Новая разработка Google: сканер уязвимостей с открытым кодом
Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется, сообщил The Register.
Сканер проводит так называемое fuzz-тестирование — автоматически отправляет специальные «вредоносные» строки сценариям веб-приложений с целью обнаружения уязвимостей. В настоящее время готова разработка, проверяющая сценарии на уязвимость к атакам межсайтового выполнения сценариев (CSS/XSS).
На рынке уже существует ряд fuzz-инструментов с открытым кодом, включая разработки проекта OWASP (Open Web Application Security Project). Однако Lemon будет больше напоминать коммерческий продукт, который не только выполняет функцию проверочного инструмента, но и сканирует веб-приложения. По словам Дэнни Алана (Danny Allan), директора исследований безопасности веб-приложений Watchfire, подобного продукта нет на рынке открытого кода. В fuzz-инструментах с открытым кодом, как правило, необходимо указывать конкретные параметры, что сильно замедляет процесс проверки.
Разработчики намерены включить в Lemon функции сканирования на разнообразные виды уязвимостей, включая межпользовательский дефейс (временная подмена содержимого страницы, отображаемой посетителю, для кражи реквизитов), заражение веб-кэша, заражение куки (модификация куки для обхода аутентификации), утечки трассировки стека, а также уязвимости, связанные с кодировкой текста.
Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты. Однако Google не планирует выводить продукт на рынок, по крайней мере, в ближайшем будущем, поскольку он будет «точно настроен на приложения Google».
Источник: http://safe.cnews.ru/
20 июля 2007 года, 18:49
Последний раз редактировалось n0ne; 20.07.2007 в 21:30..
|
|
|

21.07.2007, 05:10
|
|
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
С нами:
10110819
Репутация:
316
|
|
Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты.
google походу возглавляет хацкер)) Сначало скрывают полный ip адрес в логах поисковика теперь сканер опен сорс...)
Конечно респект, но попахивает жареным...
|
|
|

21.07.2007, 11:00
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
Lemon =))) русски падонки наверно пишут.. можно было еще называть Orbuz, Bonan или Klubni4ko
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|

22.07.2007, 02:56
|
|
Постоянный
Регистрация: 24.02.2007
Сообщений: 446
С нами:
10110819
Репутация:
316
|
|
Угу, Россия страна мозгов ))
|
|
|

23.07.2007, 05:55
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
Ну респект если сделают... хотя настолько все универсально звучит как будто они вольтметр изобретают. Цепь есть - покажет скольео дыр. Цепи нет - хрен покажет а дырывсе равно есит =)
|
|
|
|
 |
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|