Показано с 1 по 1 из 1.

Google разрабатывает сканер уязвимостей с открытым кодом

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Google разрабатывает сканер уязвимостей с открытым кодом

    Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется.
    Сканер проводит так называемое fuzz-тестирование — автоматически отправляет специальные «вредоносные» строки сценариям веб-приложений с целью обнаружения уязвимостей. В настоящее время готова разработка, проверяющая сценарии на уязвимость к атакам межсайтового выполнения сценариев (CSS/XSS).
    На рынке уже существует ряд fuzz-инструментов с открытым кодом, включая разработки проекта OWASP (Open Web Application Security Project). Однако Lemon будет больше напоминать коммерческий продукт, который не только выполняет функцию проверочного инструмента, но и сканирует веб-приложения. По словам Дэнни Алана (Danny Allan), директора исследований безопасности веб-приложений Watchfire, подобного продукта нет на рынке открытого кода. В fuzz-инструментах с открытым кодом, как правило, необходимо указывать конкретные параметры, что сильно замедляет процесс проверки.
    Разработчики намерены включить в Lemon функции сканирования на разнообразные виды уязвимостей, включая межпользовательский дефейс (временная подмена содержимого страницы, отображаемой посетителю, для кражи реквизитов), заражение веб-кэша, заражение куки (модификация куки для обхода аутентификации), утечки трассировки стека, а также уязвимости, связанные с кодировкой текста.
    Fuzz-инструменты имеют двойное назначение: специалисты ИТ-безопасности компаний могут сканировать свои корпоративные приложения, а хакеры — произвольные сайты. Однако Google не планирует выводить продукт на рынок, по крайней мере, в ближайшем будущем, поскольку он будет «точно настроен на приложения Google».

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Red Hat: спрос на ПО с открытым кодом растёт
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 24.06.2010, 18:15
  2. Браузер с открытым кодом Google Chrome
    От kps в разделе Софт - общий
    Ответов: 63
    Последнее сообщение: 07.02.2009, 15:50
  3. Браузер с открытым исходным кодом на webkit
    От ALEX(XX) в разделе Другие новости
    Ответов: 1
    Последнее сообщение: 06.08.2008, 13:43
  4. Ответов: 0
    Последнее сообщение: 17.04.2008, 09:08
  5. Sun заплатит разработчикам ПО с открытым кодом
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 07.12.2007, 09:25

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01609 seconds with 18 queries