Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
XSpider для всемирной паутины
 
Обсуждение статьи XSpider для всемирной паутины
 
Очередной PR-ход разработчиков...
Хотя я бы не сказал, что XSpider - плохой, сканер, очень даже не плохой, мне он даже когда-то помог избежать полного краха Web-сервера.
 
Я бы посоветовал Positive обратить первоочередное внимание на Enterprise заказчиков
и, соответстенно, обвес сканнера.
Если будет нечто вроде ISS SiteProtector для хранения активов с хорошими отчетами
и ценовая политика при закупке большого кол-ва лицензий станет "дружественной", а не
как сейчас - на фоне уничтожения IBM-ом ISS можно было бы занять его нишу.
Сканнер же реально очень хорош, респект!
 
Enterprise-вариант 8й версии продукта, запуск которого произойдет в этом году учитывает современные требования к системам такого класса, такие как:
- иерархическая структура с централизованным хранением ресурсов;
- распределенное управление и разделение уровня привилегий;
- поддержка проверок в режиме «audit» и «compliance»;
- настраиваемый модуль генерации отчетов;
- взаимодействие с системами корреляции событий (Cisco SIMS, netForensics).
 
К offtopic - хорошие новости. Надеюсь - выйдет в релиз в этом году.
Уже вижу себя в роли одного из enterprise заказчиков. ;)
 
Первый из них – использование собственного стартового запроса (Профиль – Общие Настройки – Сканер уязвимостей – Определение уязвимостей – HTTP – Анализатор контента – использовать запрос для стартовой страницы из файла). В этом случае в файле («\Profiles\Http\Request.txt») указывается HTTP-запрос, используемый сканером при первом обращении к сайту. Получить содержимое запроса можно с помощью любого сетевого анализатора или генератора HTTP-запросов.
Цитата
Первый из них – использование собственного стартового запроса (Профиль – Общие Настройки – Сканер уязвимостей – Определение уязвимостей – HTTP – Анализатор контента – использовать запрос для стартовой страницы из файла). В этом случае в файле («\Profiles\Http\Request.txt») указывается HTTP-запрос, используемый сканером при первом обращении к сайту. Получить содержимое запроса можно с помощью любого сетевого анализатора или генератора HTTP-запросов.

А как быть с NTLM-авторизацией?
 
Цитата
root2006 пишет:
А как быть с NTLM-авторизацией?

В настоящий момент при сканировании Web-приложений поддерживается только Basic.
 
Не совсем понял... А как насчет SQL- уколов? Надо будет протестить ваш "спайдер".. :)
Страницы: 1
Читают тему