Ochrona aplikacji internetowych do pobrania dla systemu Linux

Jest to aplikacja dla systemu Linux o nazwie Web Application Protection, której najnowszą wersję można pobrać jako wap-2.1.zip. Można go uruchomić online w bezpłatnym dostawcy hostingu OnWorks dla stacji roboczych.

ZRZUTY EKRANU

Ochrona aplikacji internetowych

OPIS

WAP automatycznie wykrywa i koryguje luki w zabezpieczeniach sprawdzania poprawności danych wejściowych w aplikacjach internetowych napisanych w języku PHP (wersja 4.0 lub nowsza) z niskim odsetkiem fałszywych alarmów.

WAP wykrywa następujące luki w zabezpieczeniach:
- Wstrzykiwanie SQL przy użyciu MySQL, PostgreSQL i DB2 DBMS
- Odzwierciedlające skrypty między witrynami (XSS)
- Przechowywane XSS-y
- Zdalne włączanie plików
- Lokalne włączanie plików
- Przechodzenie przez katalog
- Ujawnienie kodu źródłowego
— Wstrzykiwanie poleceń systemu operacyjnego
- Wstrzyknięcie kodu PHP

WAP to narzędzie do analizy statycznej, które przeprowadza analizę skażeń w celu wykrycia luk w zabezpieczeniach, śledzenia danych wprowadzanych przez złośliwych użytkowników i sprawdzania, czy docierają do wywołań wrażliwych funkcji. Ma niski wskaźnik fałszywych alarmów, ponieważ zaimplementował moduł eksploracji danych do przewidywania fałszywych alarmów po wykryciu luk w zabezpieczeniach.

Dane wyjściowe narzędzia to:
- pokazuje znalezione luki i sposób ich naprawy
- nowe pliki z poprawkami

Korzyści

• Luki w zabezpieczeniach
• Aplikacja internetowa
• Automatyczna korekta
• PHP

Publiczność

Deweloperzy, testerzy, specjaliści ds. bezpieczeństwa

Interfejs użytkownika

Konsola/Terminal

Język programowania

Java

Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/awap/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.