Pixy 3.01 - instrument de identificare a vulnerabilitatilor PHP

Pixy 3.01 - instrument de identificare a vulnerabilitatilor PHP

Astfel, a devenit din ce în ce mai evidentă necesitatea unor soluţii de verificare automată. Cum vă daţi seama dacă aplicaţiile dvs. PHP nu sunt afectate de vulnerabilităţi sau nu au fost deja compromise? Puteţi folosi instrumentul dezvoltat de Secure Systems Lab, un scaner open-source pentru depistarea vulnerabilităţilor PHP. În urma apariţiei PHP „Month of Bugs” , au fost dezvoltate şi publicate foarte multe tipuri de exploit-uri, mergând de la unele puţin importante până la aplicaţii de exploatare a vulnerabilităţilor ce afectau bloguri bazate pe WordPress . Vulnerabilităţile Cross-site scripting (XSS) şi SQL injection (SQLI) sunt prezente în multe aplicaţii web moderne, şi sunt permanent publicate pe pagini web cum ar fi BugTraq . În trecut, depistarea acestor vulnerabilităţi se realiza de obicei prin operaţii de audit al codurilor sursă. Din nefericire, căutarea manuală a vulnerabilităţilor necesită eforturi deosebite şi este o metodă predispusă la erori. Pixy este un program Java care scanează automat codurile sursa PHP în scopul detectării vulnerabilităţilor XSS şi SQL injection. Pixy analizează instrucţiunile PHP şi creează rapoarte cu posibilele vulnerabilităţi în program, alături de informaţii suplimentare pentru înţelegerea vulnerabilităţilor. Programul poate fi descărcat gratuit la adresa http://pixybox.seclab.tuwien.ac.at/pixy/download.php, sau poate fi folosită interfaţa web http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php .
Sursa: Gecad Net  /  2007-06-27 01:07:42

Alte stiri

NTT DoCoMO prezinta LG Simpure L2 Se pare ca marii producatori coreeni au inceput sa aiba succes in Japonia: intai Samsung, in colaborare cu Softbank Mobile si acum LG impreuna cu NTT DoCoMo. L2 este cel mai nou terminal din seria SIMPURE, fiind un etalon al simplitatii (dupa standardele japoneze), fara a face sacrificii la capitolul ...

Crescendo a implementat solutia Cisco Unified Contact Center Casa de solutii Crescendo a anuntat ca VOLKSBANK LEASING a ales in 2008 solutia de comunicatii integrate Cisco Unified Contact Center Express in varianta ENHANCED, pentru a putea raspunde solicitarilor diverse ale clientilor sai. Solutia a fost particularizata, conceputa si implementata de Crescendo, casa de solutii IT&C – Cisco Silver ...

Xerox prezinta un nou echipament multifunctional de mare viteza Xerox a lansat in Romania echipamentul multifunctional monocrom pentru volume medii si mari, Xerox 4595. Acesta este conceput pentru institutii si birouri care au nevoie constanta de prelucrare rapida a unui numar mare de documente. Xerox 4595 este un echipament cu functii de imprimare, copiere si scanare, dar si cu ...

Detalii despre Kyocera Lingo M1000 Terminalul este un update la modelul Strobe/SwitchBack, unul mai subtire si mai usor, dar si dotat cu un design destul de original. Celelalte feature-uri ale telefonului sunt similare cu cele ale predecesorului sau, inclusiv display-ul exterior si keypad-ul plasat sub el, dar si tastatura QWERTY din interior. M1000 va suporta ...

Netbook business de la HP Pana la urma netbookurile isi fac loc si pe segmentul business, pentru ca acesta ramasese un pic “neglijat” pana in acest moment. De aceasta data cei de la HP au prezentat un model nou, “Mini 5101” care se deosebeste destul de mult de celelalte mini-laptopuri, incepand cu aspectul, si terminand ...

De ce a portat Apple Safari pe PC…. Intrebarea este justificata, in special daca privim competitia dintre Microsoft si Apple, drept ceea ce este - semi-colaborare fatisa, dar o competitie acerba la capitolul softuri. Probabil anuntul saptamanii trecute a fost faptul ca browserul Safari va functiona si pe PC. Se pare ca Steve Jobs doreste sa reporneasca razboiul ...

Philips Xenium X650 - inca un telefon de cursa lunga Pentru cei care îşi doresc un telefon care să ofere o autonomie mare, un terminal din seria Xenium a celor de la Philips ar fi ideal. Mai ales că tocmai a fost anunţat un nou dispozitiv: Philips Xenium X650. Ca şi celelalte telefoane din serie, principalul atu al lui Philips ...

HTC Touch Diamond2 isi dezvaluie pretul si data de lansare HTC Touch Diamond2 vine cu un procesor Qualcomm MSM720A de 528 MHz, Windows Mobile 6.1 Professional, memorie ROM de 512 MB si RAM de 288 MB, plus un display TFT LCD touch de 3.2 inchi, cu rezolutie WVGA de 480 x 800 pixeli. Noul Diamond integreaza si GPS si foloseste ...

Samsung UltraTOUCH vine in Romania Noul telefon complet tactil imprima eleganta si stil Samsung Electronics Romania lanseaza modelul “UltraTOUCH”, un telefon complet tactil slider care imbina in mod perfect eleganta si tehnologia de top. “Vrem sa oferim romanilor iubitori de stil si eleganta un telefon care sa le evidentieze personalitatea”, a declarat JeongEon Kim, General ...

Google Voice, un concurent pentru Skype Google a dat drumul serviciului VoIP “Voice” prin care, cu un singur număr dedicat, utilizatorii beneficiază de o multitudine de facilităţi de comunicare. În primul rând, acel număr oferit de Google se va regăsi pe toate telefoanele de care dispui: mobilul personal, de serviciu, eventual un al treilea dispozitiv. Toate ...