您的位置:网站首页 > 源码环境 > 正文

源码环境Google出品:开源Web App漏洞测试 – Firing Range

类别:源码环境 日期:2015-1-10 10:33:42 人气: 来源:
重庆中考论坛zslpsh,重庆学校zslpsh,重庆学校zslpsh,重庆市中学生网,重庆中学生网,重庆中学生网站,重庆中学生网好,重庆中学生学习网,重庆中学学习网,重庆中学生网家教,重庆中学生论坛,重庆学生zslpsh,重庆高考论坛zslpsh,重庆中学排名zslpsh,重庆中学zslpsh,重庆中学生,重庆学生网中考,重庆中考zslpsh,重庆中学生交友,重庆初中生,重庆中学生学习网,重庆土话网,西南云南方言网,最新电影淘娱淘乐,tianyanmao.cn,重庆18680好,岳阳yy房产网,重庆18680,云南西南方言网,网店taoyutaole,电影淘娱淘乐,最新电影淘娱淘乐,电影淘娱淘乐,娱乐资讯taoyutaole,影视淘娱淘乐,taoyutaole笑话,taoyutaole淘娱淘乐,娱乐taoyutaole,时尚taoyutaole,重庆生活新闻,贵州西南方言网,027旅游新闻网,重庆特产18680,0871昆明旅游人才网,重庆生活18680好,观赏虾之家zadull,022天津交友,022天津交友网,水草造景zadull,18680重庆特产,0755深圳交友网,0755深圳旅游招聘,0755深圳旅游招聘网,0755深圳旅游新闻

  Google于周二发布了一个名为Firing Range的安全漏洞测试,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。 Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个试验场。Google公司自己也

  Google于周二发布了一个名为Firing Range的测试,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。

  Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firing Range,目的“一是帮助我们测试,二是定义尽可能多的漏洞类型,包括一些我们目前尚且不能检测的”。

  这款漏洞测试应用于其他产品不同的便是它自动化的能力,这样的能力使得效率大大提升。Firing Range依赖基于Google从互联网中收集的独特的漏洞模式。

  支持测试的漏洞类型

  Firing Range提供了一个测试,主要测试跨站脚本漏洞(XSS),跨站脚本在Web应用中十分常见,Claudio Criscione,Google安全工程师称,Google漏洞励计划中70%的漏洞都是XSS漏洞。

  除了XSS漏洞这款扫描器也会扫描其他了新的漏洞包括点击劫持、Flash注入、混合活动内容和跨域资源共享漏洞。

  运行方式

  Firing Range是一款运行在Google App Engine上的Java应用。扫描器中包含一些针对DOM型XSS、重定向漏洞、反射型XSS和远程包含漏洞的规则。

  Criscione在Google在线安全博客解释道:“我们的测试床(testbed)不是要去模拟真实的应用或者训练扫描器的爬取能力:我们是要通过收集漏洞寻找到他们的模式,验证安全工具的检测能力。”

  Firing Range工具是Google在制作Inquisition时开发的,Inquisition是一款基于Google Chrome和云平台技术的内置web应用安全扫描工具,工具支持新的HTML5,误报率低。

  你可以访问已经部署在Google App Engine的Firing Range,也可以在GitHub查看它的源码。

关键词:源码环境
0
0
0
0
0
0
0
0
下一篇:没有资料

网友评论 ()条 查看

姓名: 验证码: 看不清楚,换一个

推荐文章更多

热门图文更多

最新文章更多

关于联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 人才招聘 - 帮助

CopyRight 2002-2012 技术支持 源码吧 FXT All Rights Reserved

赞助合作: