Si vous possédez un site web , alors vous savez l'importance de s'assurer que votre site est à l'abri des virus et des pirates . Toutefois, cela ne veut rien dire , sauf si vous pouvez tester votre site pour s'assurer qu'il est protégé contre ces menaces . Outils de test de sécurité sur le Web seront exécuter des tests sur votre site web et des applications Web afin de déterminer s'ils sont sûrs d'attaques . Websecurify Cet outil est conçu pour les experts de l'industrie et des consommateurs. Il vous permet de tester vos applications Web pour déterminer le degré de vulnérabilité qu'elles sont aux attaques. Les tests sont personnalisables en fonction de vos besoins ou de votre organisation et cet outil est également compatible avec les environnements en réseau , vous permettant de déployer et d'utiliser ces outils sur des ordinateurs distants . Vous pouvez utiliser cet outil pour localiser les failles des sites Web , y compris les questions de divulgation de données , les questions de sécurité des sessions et Query Language ( SQL) injection structuré , qui est un bug qui tire parti des faiblesses de sécurité dans la couche de base de données d'une application. Le programme Websecurify utilise une interface utilisateur graphique ( GUI) pour vous aider à exécuter des commandes et de lancer des tests . Ce programme est compatible avec Linux , Windows et les systèmes d'exploitation Mac (OS ) et vous pouvez le télécharger gratuitement sur le site de la société . Cenzic Cenzic grêle Enterprise ARC est un service (SaaS ) l'application basée sur le cloud ou Software as , ce qui signifie que vous n'avez pas besoin de télécharger quoi que ce soit d'utiliser le programme . Au lieu de cela , tous les logiciels sont hébergés en ligne et il vous suffit de vous connecter à votre compte pour accéder à vos outils de test . Cet outil est pour les grandes entreprises qui ont besoin d'évaluer leur vulnérabilité web, et vous pouvez configurer le système à l'endroit où seules certaines personnes peuvent voir les informations sur l'état de la sécurité. D'autres caractéristiques de cet outil incluent la possibilité de tester les applications actives et en cours et vous pouvez voir les graphiques d'état sur l'interface tableau de bord des programmes. En 2010, cet outil coûte 26.000 $ , mais vous pouvez demander une version de démonstration gratuite avant d'acheter la version complète. Paros Paros est un logiciel gratuit programme qui vous permet de tester vos applications web pour des failles de sécurité , mais vous devez prendre en charge JavaScript pour utiliser cet outil. Cet outil vous permet de capturer les données transférées entre votre serveur et votre client via le protocole de transfert hypertexte (HTTP) ou Hypertext Transfer Protocol Secure (HTTPS) , et vous pouvez aussi voir des cookies et /ou des champs de formulaire sont transférées sur le réseau client-serveur . Bien que ce programme est libre, l'auteur demande un don si vous ne téléchargez et utilisez ce programme. Vous pouvez télécharger le programme sur le site de l'auteur.
|