Ratproxy. Program Audit Keamanan Aplikasi Open Source Web
Unduh sekarang

Ratproxy. Peringkat & Ringkasan

Ratproxy. Tag

keamanan Audit. Proxy. Proxy Web. Audit Keamanan. Audit Aplikasi Web.

Ratproxy. Keterangan

Program Audit Keamanan Aplikasi Web Source RatProxy adalah alat audit keamanan aplikasi semi-otomatis, sebagian besar pasif. Ini dimaksudkan untuk melengkapi perayap aktif dan proksi manual yang lebih umum digunakan untuk tugas ini.Ratproxy dioptimalkan secara khusus untuk deteksi yang akurat dan sensitif, dan anotasi otomatis, dari potensi masalah dan pola desain yang relevan dengan pengamatan pengguna yang ada Menempati lalu lintas di lingkungan Web 2.0 yang kompleks Mendukung lingkungan Mac OS X, FreeBSD, Linux, dan Windows (Cygwin). Pendekatan yang diambil dengan RatProxy menawarkan beberapa keunggulan penting atas lebih banyak metode tradisional: · Tidak ada risiko gangguan. Dalam mode operasi default, alat tidak menghasilkan volume tinggi dari lalu lintas yang mensimulasikan serangan, dan karena itu dapat dipekerjakan dengan aman terhadap sistem produksi sesuka hati, untuk semua jenis Audit ad hoc, pasca-rilis. Pemindai aktif dapat memicu kondisi dos atau xsses persisten, dan karenanya sangat cocok untuk live platform. · Upaya rendah, hasil tinggi. Dibandingkan dengan pemindai aktif atau pengujian berbasis proxy sepenuhnya manual, penilaian ratproxy mengambil sedikit waktu atau bandwidth untuk dijalankan, dan dilanjutkan dengan cara yang intuitif dan bebas gangguan - namun memberikan wawasan yang baik tentang cara kerja dalam suatu produk, dan potensinya kerentanan keamanan di dalamnya. Mereka juga membeli cakupan yang konsisten dan dapat diprediksi dari fitur-fitur yang dapat diakses pengguna. · Aliran kontrol yang terpelihara dari interaksi manusia. Dengan diam-diam mengikuti browser, cakupan di lokasi yang dilindungi oleh Nonces, selama operasi lain hanya berlaku dalam keadaan tertentu, atau selama peristiwa dinamis seperti pengungkapan data referensi lintas domain, sangat ditingkatkan. Perayap dan fuzzer yang brutal biasanya tidak memiliki cara untuk menjelajahi area-area ini dengan dapat diandalkan. · Data WYSIWYG tentang perilaku skrip. Antarmuka JavaScript dan penangan acara dieksplorasi dengan justru dengan gelar yang digunakan di browser, tanpa perlu dugaan atau simulasi yang kompleks. Pemindai aktif sering mengalami kesulitan yang signifikan menjelajahi respons JSON, perilaku XMLHTTPREquest (), aliran data peristiwa yang dipicu UI, dan sejenisnya. · Integrasi proses yang mudah. Proksi dapat diintegrasikan secara transparan ke dalam pengujian keamanan manual yang ada atau proses QA antarmuka tanpa memperkenalkan pengaturan yang signifikan atau pelatihan operator overhead.note: RatProxy dilisensikan dan disediakan berdasarkan ketentuan Lisensi Apache 2.0.

Ratproxy. Perangkat Lunak Terkait