Download da proteção de aplicativos da Web para Linux

Este é o aplicativo Linux denominado Web Application Protection, cuja versão mais recente pode ser baixada como wap-2.1.zip. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.

SCREENSHOTS

Proteção de aplicativo da web

DESCRIÇÃO

O WAP detecta e corrige automaticamente vulnerabilidades de validação de entrada em aplicativos da web escritos em linguagem PHP (versão 4.0 ou superior) e com uma baixa taxa de falsos positivos.

O WAP detecta as seguintes vulnerabilidades:
- Injeção de SQL usando MySQL, PostgreSQL e DB2 DBMS
- Scripting cross-site refletido (XSS)
- XSS armazenado
- Inclusão de arquivo remoto
- Inclusão de arquivo local
- Percurso de diretório
- Divulgação do código fonte
- injeção de comando do sistema operacional
- injeção de código PHP

O WAP é uma ferramenta de análise estática que realiza análises de contaminação para detectar vulnerabilidades, rastreando entradas de usuários mal-intencionados e verificando se eles alcançam chamadas de funções confidenciais. Ele tem uma baixa taxa de falsos positivos porque implementou um módulo de mineração de dados para prever falsos positivos ao detectar vulnerabilidades.

O resultado da ferramenta é:
- mostra as vulnerabilidades encontradas e como são corrigidas
- novos arquivos com as correções

Funcionalidades

• vulnerabilidades
• Aplicativo da Web
• Correção automática
• PHP

Público

Desenvolvedores, testadores, profissionais de segurança

Interface com o usuário

Console / Terminal

Linguagem de Programação

Java

Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/awap/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil a partir de um de nossos Sistemas Operativos gratuitos.