RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Wednesday, February 4. 2009

Web Vulnerability Scanners Comparison

Porównanie skanerów aplikacji webowych. Zdecydowanie warte przeczytania (oryginalny wpis na blogu: Web Vulnerability Scanners Comparison). Porównanie dotyczyło skanerów:

  • Acunetix WVS version 6.0 (Build 20081217),
  • IBM Rational AppScan version 7.7.620 Service Pack 2,
  • HP WebInspect version 7.7.869,

Proponuję zwrócić uwagę na testy trzech aplikacji demonstracyjnych:

  • testphp.acunetix.com (Acunetix),
  • demo.testfire.net (Watchfire/IBM),
  • zero.webappsecurity.com (HP),

Nie twierdzę, że narzędzia automatyczne są złe. Twierdzę jednak, że ich wykorzystanie nie zawsze jest wystarczające.

Ślady
Brak Śladów
Komentarze
Wyszła wersja Burp Suite Pro ze skanerem, cena rząd wielkości niższa niż dla tych powyżej, pokusi się ktoś o test?
#1 skirge o 2009-02-06 15:26 (Odpowiedz)
Uważam, że taki test trochę jest bez sensu. Testowane narzędzia i Burp Suite trochę się różnią w koncepcji działania. W szczególności Burp Suite ma wspomagać pracę testera, a nie ją zastępować. Dla mnie bardziej istotne jest jak tego typu narzędzie (wspomagające testy) radzi sobie z pewnymi aspektami aplikacji. Ale to temat na zupełnie oddzielny, duży wpis.
#1.1 wampir o 2009-02-06 16:57 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023

Losowe wpisy

W głębi duszy jestem humanistą
Monday, 16 March 2009
(...) re-authentication is required (...)
Thursday, 23 July 2009
HOTP i OCRA
Wednesday, 15 September 2010
KNOX, po prostu KNOX
Sunday, 26 October 2014
Kto mi to wytłumaczy - hasło na maila
Friday, 28 August 2009
Dlaczego mroczna-zaloga czasem umiera...?
Wednesday, 30 January 2008
Lordi
Monday, 22 May 2006
Encoding: ESAPI
Sunday, 18 December 2011
Wianki 2007 - porażka...
Saturday, 23 June 2007
Fragmentacja jest ZŁA
Tuesday, 22 August 2006