Websecurify là phần mềm dùng để tích hợp với môi trường kiểm tra bảo mật web. Websecurify kết hợp một số công nghệ với nhau để đạt kết quả test tự động và thủ công là tốt nhất.
Ảnh: Internet
Websecurify với giao diện người dùng được thiết kế cẩn thận. Tất cả các tools và tính năng được tích hợp với nhau. Điều này nó cho phép việc chuyển đổi từ tác vụ này sang tác vụ khác linh hoạt. Dễ dàng khi làm việc với luồng dữ liệu phức tạp, khi phải tổng hợp nhiều dữ liệu.
Bộ phân tích và quyét các kiểu tấn công xây dựng sẵn, có khả năng dò tìm nhiều kiểu tấn công. Danh sách những kiểu tấn công dò tìm tự động bao gồm:
- SQL Injection
- Local and Remote File Include
- Cross-site Scripting
- Cross-site Request Forgery
- Information Disclosure Problems
- Session Security Problems
- Các kiểu khác được mô tả trong OWASP TOP 10.
Websecurify xây dựng hiệu quả dựa trên các trình duyệt hàng đầu hiện nay và dựa trên công nghệ web hiện đại nhất ví dụ như HTML5.
1. Đặc điểm chính
- Xây dựng cho các nền tảng chính: Windows, Mac OS, Linux.
- Giao diện người dùng dễ sử dụng.
- Hô trợ tiêu chuẩn hóa quốc tế dựng sẵn.
- Dễ dàng mở rộng với sự trợ giúp của các Add-ons và Plug-ins.
- Phần thông báo có thể tùy biến (customize) và xuất (export) chi tiết ở bất cứ mức độ nào.
- Phần thiết kế có thể sửa lại và sử dụng tiếp.
- Các công cụ test thủ công mạnh mẽ và bộ trợ giúp (helper) thuận tiện.
- Nhóm hỗ trợ chia sẻ.
- Dùng công nghệ phân tích và quyét tiên tiến.
- Tích hợp dịch vụ hỗ trợ dựng sẵn.
- Có thể mở rộng thông qua nhiều ngôn ngữ như JavaScript, Python, C/C++, Java.
2. Một số điểm mới
- Giao diện người dùng nâng cao.
- Mở rộng và phát triển giao diện lập trình ứng dụng (API).
- Khả năng xảy ra lỗi ít hơn.
- Hiệu năng test tăng đáng kể.
- Tự động đưa ra cảnh báo khi có nguy hiểm trên màn hình.
- Tích hợp với mạng Websecurify.
- Phối cảnh workspace.
- Cập nhật tự động những phần mở rộng tích hợp trong các ứng dụng.
Không có nhận xét nào:
Đăng nhận xét