03/12/2018, 22:07

Tìm hiểu về Netsparker – công cụ phát hiện lỗ hổng bảo mật ứng dụng Web

Đánh giá an ninh cho ứng dụng web là việc làm cần thiết nhằm đảm bảo ứng dụng Web được bảo mật trước khi công bố chính thức trên internet, đồng thời giúp người quản trị hiểu rõ hơn về cơ chế xác thực, phân quyền, các lỗ hổng, cũng như chính sách bảo mật cho ứng dụng web. Một trong ...

Đánh giá an ninh cho ứng dụng web là việc làm cần thiết nhằm đảm bảo ứng dụng Web được bảo mật trước khi công bố chính thức trên internet, đồng thời giúp người quản trị hiểu rõ hơn về cơ chế xác thực, phân quyền, các lỗ hổng, cũng như chính sách bảo mật cho ứng dụng web. Một trong những công cụ mà chuyên gia vẫn thường sử dụng để phát hiện lỗ hổng bảo mật trong ứng dụng Web chính là Netsparker.

Netsparker Web Application Security Scanner là một công cụ phát hiện lỗ hổng bảo mật tự động. Có thể phát hiện tốt các lỗ hổng ứng dụng web cơ bản như SQL Injection, Cross-site Scripting (XSS), File Inclusion cũng như các vấn đề bảo mật khác trên các ứng dụng web, các trang web xây dựng bởi bất kì nền tảng công nghệ nào.

Netsparker được sử dụng nhiều bởi các Web Application pentester (người kiểm thử bảo mật cho website), các hacker và cả các nhà phát triển, quản trị các hệ thống website nhằm phát hiện tự động các nguy cơ bảo mật đang tồn tại trên hệ thống.

Netsparker rất thuận tiện để sử dụng cho mọi người. Chức năng phát hiện độc đáo và kỹ thuật khai thác an toàn cho phép Netsparker phát hiện các lỗ hổng một cách chính xác. Người dùng chỉ việc tập trung vào cách xử lí và fix các lổ hổng, vấn đề bảo mật mà không cần tốn thời gian để học cách sử dụng một công cụ dò tìm lỗ hổng web.

CÁC TÍNH NĂNG MỚI

Có thể lựa chọn các kiểu mới cho tham số khi cài đặt dẫn của website mục tiêu. Ví dụ : chữ số, ngày tháng, số thứ tự… nhằm giảm thời gian quét website.

CẢI THIỆN

Cải thiện hiệu suất của DOM Parser.
Cải thiện hiệu suất của DOM cross-site scripting scanner.
Tối ưu hóa DOM XSS Scanner để tránh phải quét lại các trang quét với cùng một mã nguồn.
Thay đổi HTTP mặc định dựa trên chính sách được xây dựng trong trình duyệt web Chrome
Cải thiện yếu tố mô phỏng cho một số phần tử HTML.
Thêm các mẫu nhận diện mới cho Open Redirect.

SỬA LỖI

Sửa các lỗi trong việc phân tích cú pháp WSDL.
Sửa lỗi khi làm việc với URL rewrite.
Sửa các lỗi liên quan đến form authentication wizard.
Khắc phục các lỗi trong việc phân tích cấu trúc của DOM (Document Object Model – Cấu trúc HTML của websites).
Sửa lỗi phân tích cú pháp và thay đổi các tập tin cookies khi gây ra một HTTP Response rỗng.

MỌI THÔNG TIN XIN LIÊN HỆ:

  • Email: info@securitybox.vn
  • Điện thoại: (+84)90 980 8866 (Mr.Kiên)
  • Địa chỉ: Tầng 9, 459 Đội Cấn, quận Ba Đình, thành phố Hà Nội.

Dịch vụ bảo mật website số 1 tại Việt  Nam.

0