Website Sikkerhed Testing Tools

Indlæg af Hanne Mølgaard Plasc

  Hvis du ejer et websted, så ved du vigtigheden af ​​at sikre, at dit websted er sikkert for virus og hackere. Det betyder dog intet, medmindre du kan teste dit websted for at sikre, at det er beskyttet mod disse trusler. Testværktøjer til websitet vil køre tests på dit websted og webapplikationer for at afgøre, hvor sikkert de er fra angreb.

Websecurify

Dette værktøj er designet til både industrieksperter og forbrugere. Det giver dig mulighed for at teste dine webapplikationer for at bestemme, hvor sårbar de skal angribe. Testene kan tilpasses ud fra din eller din organisations behov, og dette værktøj er også kompatibelt med netværksmiljøer, så du kan distribuere og bruge disse værktøjer på fjerncomputere. Du kan bruge dette værktøj til at lokalisere websider sårbarheder, herunder dataoplysningsproblemer, session sikkerhedsproblemer og injektion af struktureret forespørgselssprog (SQL), hvilket er en fejl, der udnytter sikkerhedssvagheder i et programs databaselag. Websecurify-programmet bruger en grafisk brugergrænseflade (GUI) til at hjælpe dig med at køre kommandoer og starte test. Dette program er kompatibelt med Linux, Windows og Mac-operativsystemerne (OS), og du kan downloade det gratis på firmaets hjemmeside.

Cenzic

Cenzic Hailstorm Enterprise ARC er en skybaseret eller software som en tjeneste (SaaS) -applikation, hvilket betyder at du ikke behøver at hente noget for at bruge programmet. I stedet er alle softwareprogrammer hostet online, og du skal bare logge ind på din konto for at få adgang til dine testværktøjer. Dette værktøj er for stort virksomheder, der har brug for at vurdere deres websårbarhed, og du kan konfigurere systemet til, hvor kun bestemte personer kan se sikkerhedsstatusoplysninger. Andre funktioner i dette værktøj omfatter evnen til at teste både aktive og igangværende applikationer, og du kan se statusgrafer på programmet UI dashboard. I 2010 koster dette værktøj $26.000, men du kan anmode om en gratis demoversion, inden du køber den fulde version.

Paros

Paros er et gratis program, der giver dig mulighed for at teste din web ansøgninger om sikkerhedssårbarhed bånd, men du skal støtte JavaScript for at bruge dette værktøj. Dette værktøj giver dig mulighed for at fange data overført mellem din server og din klient via HyperText Transfer Protocol (HTTP) eller HyperText Transfer Protocol Secure (HTTPS), og du kan også se cookies og / eller formularfelter, der overføres via klient-server-netværket . Mens dette program er gratis, anmoder forfatteren om en donation, hvis du downloader og bruger dette program. Du kan downloade programmet fra forfatterens hjemmeside.