Outil de sécurité Web Watcher


Original: http://www.casaba.com/products/watcher/

 

Il est toujours bon d’avoir un jeu supplémentaire d’yeux. Watcher est un plugin pour le proxy HTTP Fiddler gratuit qui vérifie la passivement une application web pour trouver les bogues de sécurité et les questions de conformité automatiquement. Détection passive signifie qu’il est sûr pour une utilisation de production. Il agit comme un assistant pour le développeur, ou stylo-testeur, en identifiant rapidement les problèmes qui mènent souvent à des problèmes de sécurité dans les applications web. Intégrer dans vos forfaits de test pour obtenir plus de couverture de tests objectifs de sécurité.

 

Vous pouvez en savoir plus à ce sujet à blog SDL de Microsoft, colonne de Toolsmith de ISSA Journa ou blog de Rafal Los.

 

Watcher a été publié sous licence Open Source sur Codeplex. Télécharger outil de sécurité Watcher de codeplex.

 

Watcher est simple à utiliser et ne nécessite presque aucun surcharge. La capture d’écran ci-dessous montre l’écran de configuration principal. Pour commencer avec Watcher, simplement « enable » il et commencez à explorer votre application Web à l’aide de n’importe quel navigateur. Définir le « domaine d’origine » pour limiter les résultats à votre nom de domaine.

 

La capture d’écran suivante montre l’écran de configuration de contrôle où vous activer et désactiver les vérifications qui que vous intéresse. Des vérifications ont leurs propres options pour réduire le bruit, ou de les rendre plus précis et moins sujettes aux faux positifs. Cet écran montre également le mappage de chaque vérification à une exigence de respect des normes.
La capture d’écran ci-dessous montre le volet de résultats, où Watcher enregistre tous les résultats. De là, vous pouvez accéder aux détails de toute session de requête/réponse à inspecter plus les en-têtes et corps. Vous pouvez également sélectivement supprimer les résultats, filtrez-les ou les exporter vers des éléments de travail Team Foundation Server, XML ou HTML.

 

 

Comments are closed.