मैं अपनी वेबसाइट को क्रॉस साइट स्क्रिप्टिंग, एसक्यूएल इंजेक्शन इत्यादि जैसी सभी सामान्य सुरक्षा भेद्यता के खिलाफ जांचने की योजना बना रहा हूं। क्या कोई मुझे बता सकता है कि कोई भी स्वचालित उपकरण है जिसे मैं अपने .NET वेब ऐप के लिए चला सकता हूं और सभी सुरक्षा त्रुटियों को ढूंढ सकता हूं। मैंने CAt.net की कोशिश की लेकिन यह बड़े ऐप्स का समर्थन करने में सक्षम नहीं है। मैंने abts owsap देखा लेकिन फिर भी यह स्वचालित नहीं है। मैं कुछ ढूंढ रहा हूं जो मुझे फ़ाइल का नाम और विधि नाम इत्यादि बता सकता है.NET वेब अनुप्रयोगों के लिए सुरक्षा भेद्यता परीक्षण उपकरण?
उत्तर
स्वचालित भेद्यता खोज के लिए कुछ मुफ्त टूल हैं।
Skipfish - खुला स्रोत स्वचालित वेब अनुप्रयोग स्कैनर http://code.google.com/p/skipfish/ सक्रिय रूप से विकसित और बनाए रखा
GrendelScan - खुला स्रोत स्वचालित वेब अनुप्रयोग स्कैनर http://grendel-scan.com/
Netsparker समुदाय संस्करण http://www.mavitunasecurity.com/communityedition/ नि: शुल्क, सीमित Netsparker
के संस्करणRatProxy गैर-अंतर cepting प्रॉक्सी जो vuln खोज करता है http://code.google.com/p/ratproxy/
यहां कुछ आरंभ करने के लिए कुछ हैं।
सबसे अच्छा तरीका मैन्युअल परीक्षण करने और 'कम लटकते फल' परिदृश्य को कवर करने के लिए स्वचालित परीक्षण का उपयोग करना है।
CAT.NET उपयोगी है, लेकिन केवल जब बड़े अनुप्रयोगों के लिए एक कमांड लाइन के रूप में चलाते हैं। विजुअल स्टूडियो प्लगइन का उपयोग करके, मैं इसे बड़ी परियोजनाओं पर बकवास के लिए चलाने के लिए नहीं मिल सकता।
हाँ यह सीएटी.नेट के साथ मुद्दा है क्योंकि यह 1200 एमबी से आगे नहीं जा सकता है। लेकिन कभी-कभी यह छोटी परियोजनाओं के लिए भी विशेष रूप से वेब साइट परियोजनाओं के लिए विफल रहता है। यह मेरे वेबिस्ट के लिए झुका रहा था, इस पर काबू पाने के लिए मैंने एमएस द्वारा दिए गए वेब डिप्लेमेंट प्रोजेक्ट को स्थापित किया और मेरी वेबसाइट के लिए एक एकल डीएलएल बनाया (आमतौर पर वेबसाइट डायनामिक डीएलएस बनाता है) तो मैंने इस डीएलएल के खिलाफ इस टूल को चलाया और सफलता मिली। इस उपकरण को चलाने के दौरान कृपया सुनिश्चित करें कि अगर आप खोले गए हैं तो आप अन्य आईडीई बंद कर दें। – Punit
- 1. वेब अनुप्रयोगों में सुरक्षा भेद्यता के लिए परीक्षण: सर्वोत्तम अभ्यास?
- 2. वेब अनुप्रयोगों पर सुरक्षा भेद्यता के लिए परीक्षण
- 3. .NET कोड सुरक्षा समीक्षा उपकरण
- 4. पथ कुशलता (सुरक्षा भेद्यता)
- 5. लाइव-मॉनिटरिंग एएसपी.नेट वेब अनुप्रयोगों के लिए उपकरण और विधियां?
- 6. अच्छा स्वचालित वेब लोड परीक्षण उपकरण के लिए कोई सुझाव?
- 7. वेब साइट प्रोग्रामिंग भेद्यता के लिए चेकलिस्ट
- 8. वसंत सुरक्षा प्रमाणीकरण प्रबंधन भेद्यता
- 9. चिकित्सा अनुप्रयोगों के लिए सुरक्षा आवश्यकताएं
- 10. कुछ वेब अनुप्रयोगों के बीच सुरक्षा संदर्भ साझा करना
- 11. snprintf प्रारूप स्ट्रिंग सुरक्षा भेद्यता मुद्दा
- 12. डेटाबेस का उपयोग करने वाले वेब अनुप्रयोगों में यूनिट परीक्षण
- 13. आईओएस अनुप्रयोगों के लिए यूआईयूटॉमेशन परीक्षण के लिए सर्वोत्तम संसाधन
- 14. जावा सुरक्षा परीक्षण
- 15. थ्रेड सुरक्षा के लिए परीक्षण कैसे करें
- 16. वेब अनुप्रयोगों के लिए रीस्टफुल प्रमाणीकरण
- 17. NET अनुप्रयोगों
- 18. प्रवेश परीक्षण उपकरण
- 19. .NET डेस्कटॉप अनुप्रयोगों के लिए एमवीसी फ्रेमवर्क
- 20. सुरक्षित वेब अनुप्रयोगों के लिए शीर्ष युक्तियाँ
- 21. वेब अनुप्रयोगों के लिए उपलब्ध कीबोर्ड शॉर्टकट
- 22. अजाक्स लोड परीक्षण के लिए उपकरण
- 23. Sybase डेटाबेस के लिए यूनिट परीक्षण उपकरण
- 24. विम प्लगइन्स परीक्षण के लिए उपकरण
- 25. .NET असेंबली प्लगइन सुरक्षा
- 26. वेब अनुप्रयोगों में सबडोमेन के पेशेवर/विपक्ष
- 27. .Net के लिए Fuslogvw.exe उपकरण UI
- 28. डेटाबेस डेटाबेस के लिए उपकरण .NET कोड
- 29. .net प्रोग्रामर के लिए आवश्यक उपकरण?
- 30. सी/सी ++ जीयूआई अनुप्रयोगों के लिए स्वचालित परीक्षण
किसी भी विचार को कितना योग्यता है, मैंने सुना है कि वे इस सेगमेंट में वास्तव में अच्छे हैं – Punit