Попробовал новый инструмент для тестирования безопасности веб-приложений — Websecurify v0.7.
Плюсы:
• Бесплатная
• Простой интерфейс
• Понятный отчёт о проблемах с вариантом их решения
Минусы:
• Не нашла ни одной уязвимости в наших проектах :)
• Зато имеются ложные срабатывания (разработчики обещают их низкий процент)
• Пока сырая версия, чем и объясняются баги, которые не дают толком тестировать:
o Зависает при выполнении каких-то проверок, приходится нажимать на паузу, затем продолжать тест - тогда он идёт
o Через какое-то время Windows блокирует программу, считая её опасной, а сама программа из-за этого критически завершается.
В целом продукт интересный и дружелюбный, буду следить за обновлениями.
Комментариев нет:
Отправить комментарий