المشاركات
WebSeekurity هو أداة متعددة المنصات التي يمكن استخدامها لتقييم أمن تطبيقات الويب التي تتفاعل مع خادم / SOAP عبر HTTP. على وجه الخصوص، وتطبيقات أدوبي فليكس يمكن مراجعة ذلك بفضل هذا البرنامج.
WebSeekurity
تعمل الأداة كعميل التي يمكن استخدامها للتواصل مع خادم الخلفية لاختبار. فإنه يمكن لإرسال الطلبات إلى هذا الخادم وتلقي الردود المقابلة. محاولات WebSeekurity لاكتشاف وتحديد نقاط الضعف المحتملة من جانب الخادم: ضعف آليات التوثيق والتفويض، وتسرب المعلومات، والتعرض للحقن SQL، الخ
واقترح عدة طرق: دليل، تلقائي . وضع دليل يتيح لإنشاء طلب من الصفر. يتم استخدام وضع آلية لاكتشاف الخدمات والطرق التي يتيحها تطبيق بطريقة أوتوماتيكية. وأخيرا، التضبيب لا يمكن أن يؤديها وذلك بفضل وضع آخر.
0 التعليقات:
إرسال تعليق