Startseite>JSP-Quellcode>Andere Kategorien
Herunterladen

WSSAT - Tool für die Bewertung von Webservice -Sicherheitsbewertung

WSSAT ist ein Open Source Web Service Security Scanning -Tool, das eine dynamische Umgebung bietet, um Schwachstellen hinzuzufügen, zu aktualisieren oder zu löschen, indem nur die Konfigurationsdateien bearbeitet werden. Dieses Tool akzeptiert die WSDL -Adressliste als Eingabedatei und für jeden Dienst führt es sowohl statische als auch dynamische Tests mit den Sicherheitslücken durch. Es führt auch die Offenlegung von Informationskontrollen durch. Mit diesem Tool können alle Webdienste gleichzeitig analysiert werden und die allgemeine Sicherheitsbewertung kann von der Organisation gesehen werden.

Ziele von WSSAT sind es, Organisationen zuzulassen:

  • Führen Sie ihre Web -Services -Sicherheitsanalyse sofort durch
  • Siehe Gesamtbewertung der Sicherheitsbewertung mit Berichten
  • Härten Sie ihre Webdienste

WSSAT 2.0

Die Unterstützung von REST -API -Scan wurde mit derselben dynamischen Umweltphilosophie des Verwundbarkeitsmanagements wie SOAP -Dienste hinzugefügt. Changelog

Zu den Hauptfunktionen von WSSAT gehören:

Dynamische Tests:

  • Unsichere Kommunikation - SSL nicht verwendet
  • Nicht authentifizierte Servicemethode
  • Fehlerbasierte SQL -Injektion
  • Cross Site Scripting
  • XML -Bombe
  • Externe Entitätsangriff - xxe
  • XPath -Injektion
  • HTTP -Optionsmethode
  • Cross Site Tracing (XST)
  • Fehlender X-XSS-Schutzheader
  • Ausführliche Seifenfehlernachricht

Statische Analyse:

  • Schwaches XML -Schema: Unbegrenzte Ereignisse
  • Schwaches XML -Schema: undefinierter Namespace
  • Schwaches WS-Securitypolicy: Unsicherer Transport
  • Schwaches WS-Securitypolicy: Unzureichender unterstützender Token-Schutz
  • Schwache WS-Securitypolicy: Tokens nicht geschützt

Informationsleckage:

  • Offenlegung von Server- oder Technologieinformationen

Die Hauptmodule von WSSAT sind:

  • Parser
  • Schwachstellenlader
  • Analysator/Angreifer
  • Logger
  • Bericht Generator

Installation & Nutzung:

  • Installation
  • Verwendung

Für mehr Hilfe

Der Hauptunterschied von WSSAT besteht darin, eine dynamische Umgebung des Verwundbarkeitsmanagements zu schaffen, anstatt die Schwachstellen in den Code einzubetten.

Dieses Projekt wurde als Terming Project an der Middle East Technical University (METU), dem Software -Management -Master -Programm, gestartet.

Spende:

WSSAT ist ein Open -Source -Projekt und Ihre Spende wird es besser machen: 

 Bitcoin (BTC): 19qsms2YnaN6CY7tFsWpqwAtQyV7QFhGs4

 Ether (ETH): 0x08b543C5B2398999e8d03BC77b76329d832B2f82

 Bitcoin Cash (BCH): qps07ker5c2t3h9355taueu0u83yxfw4jye6s4na2e
Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle