Analiza TrustSight Security Scanner alata

2.1.6.4.5 Analiza TrustSight Security Scanner alata

Sažetak:

Zbog sadržaja koje nude (brojevi kreditnih kartica, poslovni podaci i izvješća, te brojni drugi povjerljivi podaci), Web aplikacije i Web poslužitelji vrlo su česta meta napada. Upravo je iz tog razloga posebnu pažnju potrebno posvetiti njihovoj sigurnosti. TrustSight Security Scanner, proizvod tvrtke Syhunt (http://www.syhunt.com), trenutno je jedan od kvalitetnijih alata za ispitivanje sigurnosti Web poslužitelja i pripadajućih aplikacija. Osim iznimno velikog broja ranjivosti koje program prepoznaje (oko 25000 u trenutnoj inačici), isti sadrži i brojne druge mogućnosti koje dodatno podižu njegovu kvalitetu (tehnike izbjegavanja IDS sustava, definiranje vlastitih testova, modifikacija zaglavlja upita i sl.). Dokument u kratkim crtama opisuje osnovne postupke instalacije i korištenja TrustSight Security Scanner programa, zajedno s opisom tehnika koje program primjenjuje.

Datum objave	24.01.2004.
Ključne riječi	TrustSight Security Scanner # Web Scanner # Web application # Web scanning # Web security # Web sigurnost # Sigurnost Web aplikacija # CGI scanner # Web application security # IDS evasion # Cross Site Scripting # SQL Injection # XSS # Directory Traversal # Buffer Overflow # Command Injection # Syhunt
ID	CCERT-PUBDOC-2004-01-59

Pogledati dokumente:

CCERT-PUBDOC-2004-01-59.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr