Jest to aplikacja dla systemu Linux o nazwie Web Application Protection, której najnowszą wersję można pobrać jako wap-2.1.zip. Można go uruchomić online w bezpłatnym dostawcy hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie Web Application Protection with OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom emulator online OnWorks Linux lub Windows online lub emulator online MACOS z tej witryny.
- 5. W systemie operacyjnym OnWorks Linux, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację, zainstaluj ją i uruchom.
ZRZUTY EKRANU
Ad
Ochrona aplikacji internetowych
OPIS
WAP automatycznie wykrywa i koryguje luki w zabezpieczeniach sprawdzania poprawności danych wejściowych w aplikacjach internetowych napisanych w języku PHP (wersja 4.0 lub nowsza) z niskim odsetkiem fałszywych alarmów.
WAP wykrywa następujące luki w zabezpieczeniach:
- Wstrzykiwanie SQL przy użyciu MySQL, PostgreSQL i DB2 DBMS
- Odzwierciedlające skrypty między witrynami (XSS)
- Przechowywane XSS-y
- Zdalne włączanie plików
- Lokalne włączanie plików
- Przechodzenie przez katalog
- Ujawnienie kodu źródłowego
— Wstrzykiwanie poleceń systemu operacyjnego
- Wstrzyknięcie kodu PHP
WAP to narzędzie do analizy statycznej, które przeprowadza analizę skażeń w celu wykrycia luk w zabezpieczeniach, śledzenia danych wprowadzanych przez złośliwych użytkowników i sprawdzania, czy docierają do wywołań wrażliwych funkcji. Ma niski wskaźnik fałszywych alarmów, ponieważ zaimplementował moduł eksploracji danych do przewidywania fałszywych alarmów po wykryciu luk w zabezpieczeniach.
Dane wyjściowe narzędzia to:
- pokazuje znalezione luki i sposób ich naprawy
- nowe pliki z poprawkami
Korzyści
- Luki w zabezpieczeniach
- Aplikacja internetowa
- Automatyczna korekta
- PHP
Publiczność
Deweloperzy, testerzy, specjaliści ds. bezpieczeństwa
Interfejs użytkownika
Konsola/Terminal
Język programowania
Java
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/awap/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.