Web ferramentas de teste de segurança de aplicativos para identificar as vulnerabilidades
Bons scanners de vulnerabilidade web e ferramentas relacionadas pode ajudar a garantir que você obtenha o máximo de seus scans e evitar hackers. Tal como acontece com muitas coisas na vida, você recebe o que você paga quando se trata de testes para falhas de segurança web. É por isso que o uso de ferramentas comerciais ao testar sites e aplicações web para vulnerabilidades é fundamental.
Estas são algumas das ferramentas favoritas de testes de segurança web:
Acunetix Scanner de Vulnerabilidade Web para all-in-one testes de segurança, incluindo um scanner de porta, um sniffer HTTP, e uma ferramenta automatizada de injeção SQL
Firefox Web Developer para análise manual e manipulação de páginas da web
Você definitivamente quer usar um scanner, porque scanners encontrar cerca de metade das questões. Lembre-se que você tem que pegar onde scanners deixar de fora para avaliar verdadeiramente a segurança geral dos seus sites e aplicações. Você tem que fazer algum trabalho manual não porque scanners de vulnerabilidade web estão com defeito, mas porque apertando e cutucando sistemas web simplesmente exigir boa truques de hackers antiquado e seu navegador favorito.
HTTrack Website Copier para espelhar um site para inspecção off-line
Mirroring é um método de rastejar através (também chamada spidering) Um site é cada canto e recanto e download de páginas de acesso público para o seu sistema local.
WebInspect para all-in-one testes de segurança, incluindo uma excelente proxy HTTP e editor HTTP e uma ferramenta automatizada de injeção SQL
Você também pode usar scanners gerais de vulnerabilidade, tais como QualysGuard e Languard, bem como explorar as ferramentas, como Metasploit, ao testar servidores web e aplicações. Você pode usar essas ferramentas para encontrar (e explorar) fraquezas que você não poderiam encontrar com ferramentas de web-digitalização padrão e análise manual.
Google pode ser benéfico para o enraizamento através de aplicações web e à procura de informações sensíveis também. Embora essas ferramentas não-específicos do aplicativo pode ser benéfico, é importante saber que eles não vão detalhar tão profundo como outras ferramentas.