Il s'agit de l'application Windows nommée Web Security Audit dont la dernière version peut être téléchargée sous le nom wsa_opera_addon.zip. Il peut être exécuté en ligne sur le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne cette application nommée Web Security Audit avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
Audit de sécurité Web
DESCRIPTION
L'objectif de ce projet est de créer un module complémentaire pour navigateur qui audite passivement la posture de sécurité des sites Web que l'utilisateur visite. Supposons que l'outil doit être utilisé sur des sites Web non malveillants, actuellement non attaqués ou compromis. Le module complémentaire souhaite signaler les erreurs de configuration de sécurité ou l'échec à utiliser les meilleures pratiques de sécurité.- Le module complémentaire essaie d'analyser le paramètre généralement vulnérable des serveurs : le manque d'utilisation d'en-têtes pertinents pour la sécurité, notamment :
- stricte-sécurité-transport
- protection x-xss
- contenu-sécurité-politique
- options-x-frame
- options de type de contenu x
Fonctionnement
- Il n'interfère pas avec le fonctionnement du site Web visité.
- Il ne falsifie pas les paramètres de la demande et n'émet pas de demandes qui n'ont pas été initiées par l'utilisateur (il ne s'agit pas d'une analyse active).
- Générez progressivement un rapport dans une fenêtre séparée.
- Chaque entrée de rapport a un score numérique pour indiquer approximativement sa gravité, comme un moyen de prioriser une enquête plus approfondie par un analyste humain [Common Vulnerability Scoring System] (voir sur Wikipedia).
Audience
Utilisateurs finaux avancés, développeurs
Interface utilisateur
Basée sur le Web
Langage de programmation
JavaScript
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/web-security-audit/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
