এটি ওয়েব অ্যাপ্লিকেশন সুরক্ষা নামে একটি লিনাক্স অ্যাপ যার সর্বশেষ প্রকাশ wap-2.1.zip হিসাবে ডাউনলোড করা যেতে পারে। এটি ওয়ার্কস্টেশনের জন্য বিনামূল্যের হোস্টিং প্রদানকারী OnWorks-এ অনলাইনে চালানো যেতে পারে।
অনলাইনে ডাউনলোড করুন এবং চালান ওয়েব অ্যাপ্লিকেশন প্রোটেকশন উইথ অনওয়ার্কস নামের এই অ্যাপটি বিনামূল্যে।
এই অ্যাপটি চালানোর জন্য এই নির্দেশাবলী অনুসরণ করুন:
- 1. আপনার পিসিতে এই অ্যাপ্লিকেশনটি ডাউনলোড করুন৷
- 2. আমাদের ফাইল ম্যানেজারে প্রবেশ করুন https://www.onworks.net/myfiles.php?username=XXXXX আপনি যে ইউজারনেম চান।
- 3. এই ধরনের ফাইল ম্যানেজারে এই অ্যাপ্লিকেশনটি আপলোড করুন।
- 4. এই ওয়েবসাইট থেকে OnWorks Linux অনলাইন বা Windows অনলাইন এমুলেটর বা MACOS অনলাইন এমুলেটর শুরু করুন।
- 5. OnWorks Linux OS থেকে আপনি এইমাত্র শুরু করেছেন, আমাদের ফাইল ম্যানেজারে যান https://www.onworks.net/myfiles.php?username=XXXXX আপনার পছন্দের ব্যবহারকারীর নাম সহ।
- 6. অ্যাপ্লিকেশনটি ডাউনলোড করুন, এটি ইনস্টল করুন এবং এটি চালান।
স্ক্রীনশটগুলি
Ad
ওয়েব অ্যাপ্লিকেশন সুরক্ষা
বর্ণনাঃ
WAP স্বয়ংক্রিয়ভাবে PHP ল্যাঙ্গুয়েজে (সংস্করণ 4.0 বা উচ্চতর) লেখা ওয়েব অ্যাপ্লিকেশনের ইনপুট বৈধতা দুর্বলতা সনাক্ত করে এবং সংশোধন করে এবং মিথ্যা ইতিবাচকের কম হারে।
WAP নিম্নলিখিত দুর্বলতা সনাক্ত করে:
- MySQL, PostgreSQL এবং DB2 DBMS ব্যবহার করে SQL ইনজেকশন
- প্রতিফলিত ক্রস-সাইট স্ক্রিপ্টিং (XSS)
- সংরক্ষিত XSS
- দূরবর্তী ফাইল অন্তর্ভুক্তি
- স্থানীয় ফাইল অন্তর্ভুক্তি
- ডিরেক্টরি ট্রাভার্সাল
- সোর্স কোড প্রকাশ
- OS কমান্ড ইনজেকশন
- পিএইচপি কোড ইনজেকশন
WAP হল একটি স্ট্যাটিক অ্যানালাইসিস টুল যা দুর্বলতা শনাক্ত করতে, ক্ষতিকারক ব্যবহারকারীর ইনপুট ট্র্যাক করতে এবং তারা সংবেদনশীল ফাংশনগুলির কলে পৌঁছায় কিনা তা পরীক্ষা করার জন্য কলঙ্ক বিশ্লেষণ করে। এটিতে মিথ্যা ইতিবাচকের কম হার রয়েছে কারণ দুর্বলতা সনাক্ত করার সময় মিথ্যা ইতিবাচক ভবিষ্যদ্বাণী করার জন্য একটি ডেটা মাইনিং মডিউল প্রয়োগ করেছে৷
টুলটির আউটপুট হল:
- পাওয়া দুর্বলতাগুলি দেখায় এবং কীভাবে সেগুলি সংশোধন করা হয়৷
- সংশোধন সহ নতুন ফাইল
বৈশিষ্ট্য
- দুর্বলতা
- ওয়েব অ্যাপ্লিকেশন
- স্বয়ংক্রিয় সংশোধন
- পিএইচপি
পাঠকবর্গ
বিকাশকারী, পরীক্ষক, নিরাপত্তা পেশাদার
ব্যবহারকারী ইন্টারফেস
কনসোল/টার্মিনাল
প্রোগ্রামিং ভাষা
জাভা
এটি একটি অ্যাপ্লিকেশন যা https://sourceforge.net/projects/awap/ থেকেও আনা যেতে পারে। আমাদের বিনামূল্যের অপারেটিভ সিস্টেমগুলির মধ্যে একটি থেকে সবচেয়ে সহজ উপায়ে অনলাইনে চালানোর জন্য এটি OnWorks-এ হোস্ট করা হয়েছে।