Estoy planeando revisar mi sitio web contra todas las vulnerabilidades de seguridad comunes como scripts cross-site, inyección SQL, etc. ¿Alguien puede decirme si hay alguna herramienta automatizada que pueda ejecutar para mi aplicación web .net y encontrar todos los fallos de seguridad existentes. Intenté CAt.net pero no es compatible con grandes aplicaciones. Vi abt owsap, pero también es automático. Estoy buscando algo que me diga el nombre del archivo y el nombre del método, etc.¿Herramienta de prueba de vulnerabilidad de seguridad para aplicaciones web .NET?
Respuesta
Existen algunas herramientas gratuitas para la detección automática de vulnerabilidades.
Skipfish - de código abierto escáner de aplicaciones web automatizado http://code.google.com/p/skipfish/ activamente desarrollado y mantenido
GrendelScan - de código abierto escáner de aplicaciones web automatizado http://grendel-scan.com/
Netsparker Community Edition http://www.mavitunasecurity.com/communityedition/ versión libre, limitada de Netsparker
RatProxy No inter aceptando proxy que realiza vuln discovery http://code.google.com/p/ratproxy/
Aquí hay algunos para empezar.
El mejor enfoque es realizar pruebas manuales y utilizar pruebas automatizadas para cubrir los escenarios de 'frutas a la vista'.
CAT.NET es útil, pero solo cuando se ejecuta como una línea de comando para aplicaciones grandes. Usando el plugin visual studio, tampoco puedo ejecutarlo en proyectos grandes.
Sí, este es el problema con CAT.NET ya que no puede ir más allá de 1200 MB. pero a veces incluso falla para proyectos más pequeños, especialmente para proyectos de sitios web. Estaba fallando para mi sitio web, para superar esto instalé el proyecto de despliegue web dado por MS y creé una única DLL para mi sitio web (normalmente el sitio web crea dlls dinámicos) luego ejecuté esta herramienta contra este archivo DLL y obtuve el éxito. Mientras ejecuta esta herramienta, asegúrese de cerrar otro IDE si está abierto. – Punit
- 1. Prueba de vulnerabilidades de seguridad en aplicaciones web: ¿Mejores prácticas?
- 2. Prueba de aplicación web para .Net (registrador de prueba WatiN)
- 3. Manipulación de rutas (vulnerabilidad de seguridad)
- 4. servidor web Herramienta de prueba de carga
- 5. Herramienta de rendimiento/prueba del servidor web
- 6. ASMX servicio web Prueba herramienta
- 7. Herramienta de revisión de seguridad de código .NET
- 8. ¿Buena guía para la seguridad de aplicaciones web?
- 9. Herramienta de prueba de tiempo de respuesta del sitio web
- 10. Herramienta de automatización de prueba/libraries/framework para aplicaciones de escritorio de Windows C++ GUI
- 11. Comprobación de vulnerabilidades de seguridad en aplicaciones web
- 12. ¿Qué herramientas usa para las pruebas de seguridad de aplicaciones web?
- 13. ¿Prueba de unidad para seguridad de hilo?
- 14. rendimiento de prueba de un sitio web
- 15. ¿Hay algún complemento de prueba de seguridad para los rieles?
- 16. Mejores prácticas para la implementación de aplicaciones web .NET
- 17. Prueba de fugas de memoria en aplicaciones .NET
- 18. Requisitos de seguridad para aplicaciones médicas
- 19. ¿Herramientas de prueba aleatorias, automatizadas y de configuración cero para aplicaciones web?
- 20. Prueba automatizada de aplicaciones basadas en FLEX
- 21. ¿Alguna sugerencia para una buena herramienta de prueba automática de carga web?
- 22. Despliegue automatizado para aplicaciones web?
- 23. ¿Hay alguna herramienta de inyección SQL para que pueda probar la vulnerabilidad de mi sitio?
- 24. ¿Herramienta/marco para pruebas automatizadas de aplicaciones web en el navegador Google Chrome?
- 25. Prueba de integración para una aplicación web
- 26. Depuración de aplicaciones web
- 27. Herramienta gratuita de enmarcado web para Linux
- 28. ¿Hay algún módulo listo para usar para comentarios de prueba para aplicaciones web?
- 29. Herramienta de prueba de rendimiento para la aplicación de iPhone
- 30. Prueba del controlador API web ASP .NET
cualquier idea de cómo es Qualys, escuché que son realmente buenos en este segmento – Punit