Bu, en son sürümü wap-2.1.zip olarak indirilebilen Web Uygulama Koruması adlı Linux uygulamasıdır. İş istasyonları için ücretsiz barındırma sağlayıcısı OnWorks'te çevrimiçi olarak çalıştırılabilir.
OnWorks ile Web Uygulaması Koruması adlı bu uygulamayı ücretsiz olarak indirin ve çevrimiçi çalıştırın.
Bu uygulamayı çalıştırmak için şu talimatları izleyin:
- 1. Bu uygulamayı PC'nize indirdiniz.
- 2. Dosya yöneticimize https://www.onworks.net/myfiles.php?username=XXXXX istediğiniz kullanıcı adını girin.
- 3. Bu uygulamayı böyle bir dosya yöneticisine yükleyin.
- 4. Bu web sitesinden OnWorks Linux çevrimiçi veya Windows çevrimiçi öykünücüsünü veya MACOS çevrimiçi öykünücüsünü başlatın.
- 5. Yeni başladığınız OnWorks Linux işletim sisteminden, istediğiniz kullanıcı adıyla https://www.onworks.net/myfiles.php?username=XXXXX dosya yöneticimize gidin.
- 6. Uygulamayı indirin, kurun ve çalıştırın.
EKRAN GÖRÜNTÜLERİ:
Web Uygulaması Koruması
AÇIKLAMA:
WAP, PHP Dili ile yazılmış (sürüm 4.0 veya üzeri) web uygulamalarındaki giriş doğrulama güvenlik açıklarını ve düşük bir yanlış pozitif oranıyla otomatik olarak algılar ve düzeltir.
WAP, aşağıdaki güvenlik açıklarını algılar:
- MySQL, PostgreSQL ve DB2 DBMS kullanarak SQL enjeksiyonu
- Yansıyan siteler arası komut dosyası çalıştırma (XSS)
- Depolanan XSS
- Uzaktan dosya ekleme
- Yerel dosya ekleme
- Dizin geçişi
- Kaynak kodu açıklaması
- OS komut enjeksiyonu
- PHP kod enjeksiyonu
WAP, güvenlik açıklarını tespit etmek, kötü niyetli kullanıcıların girdilerini takip etmek ve hassas işlevlerin çağrılarına ulaşıp ulaşmadıklarını kontrol etmek için kusur analizi yapan statik bir analiz aracıdır. Güvenlik açıklarını tespit ettiğinde yanlış pozitifleri tahmin etmek için bir veri madenciliği modülü uyguladığı için düşük bir yanlış pozitif oranına sahiptir.
Aracın çıktısı:
- bulunan güvenlik açıklarını ve bunların nasıl düzeltildiğini gösterir
- düzeltmelerle yeni dosyalar
Özellikler
- güvenlik açıkları
- Web uygulaması
- Otomatik düzeltme
- PHP
Seyirci
Geliştiriciler, Test Kullanıcıları, Güvenlik Uzmanları
Kullanıcı arabirimi
Konsol/Terminal
Programlama dili
Java
Bu, https://sourceforge.net/projects/awap/ adresinden de getirilebilen bir uygulamadır. Ücretsiz İşletim Sistemlerimizden birinden en kolay şekilde çevrimiçi çalıştırılabilmesi için OnWorks'te barındırılmıştır.