Це програма для Linux під назвою Web Application Protection, останню версію якої можна завантажити як wap-2.1.zip. Його можна запустити в режимі онлайн у постачальника безкоштовного хостингу OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою Web Application Protection з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
СКРЕНИ:
Захист веб-додатків
ОПИС:
WAP автоматично виявляє та виправляє вразливості перевірки введених даних у веб-додатках, написаних на мові PHP (версія 4.0 або вище) і з низьким рівнем помилкових спрацьовувань.
WAP виявляє такі вразливості:
- Ін'єкція SQL за допомогою СУБД MySQL, PostgreSQL і DB2
- Відображені міжсайтові скрипти (XSS)
- Збережений XSS
- Віддалене включення файлів
- Включення локальних файлів
- Обхід довідника
- Розкриття вихідного коду
- Введення команд ОС
- Введення коду PHP
WAP — це інструмент статичного аналізу, який виконує аналіз забруднень для виявлення вразливостей, відстеження введення зловмисників і перевірки, чи досягають вони викликів чутливих функцій. Він має низький рівень помилкових спрацьовувань, оскільки впроваджено модуль аналізу даних для прогнозування помилкових спрацьовувань при виявленні вразливостей.
Вихід інструменту такий:
- показує знайдені вразливості та спосіб їх виправлення
- нові файли з виправленнями
Функції
- Уразливості
- Веб-додаток
- Автоматична корекція
- PHP
Аудиторія
Розробники, тестувальники, спеціалісти з безпеки
Користувацький інтерфейс
Консоль/Термінал
Мова програмування
Java
Це додаток, який також можна отримати з https://sourceforge.net/projects/awap/. Його розміщено в OnWorks, щоб його можна було запустити в Інтернеті найпростішим способом з однієї з наших безкоштовних операційних систем.