Audyt bezpieczeństwa sieciowego do pobrania dla systemu Linux

Jest to aplikacja dla systemu Linux o nazwie Web Security Audit, której najnowszą wersję można pobrać jako plik wsa_opera_addon.zip. Można go uruchomić online w bezpłatnym dostawcy hostingu OnWorks dla stacji roboczych.

ZRZUTY EKRANU

Audyt bezpieczeństwa sieci

OPIS

Celem tego projektu jest zbudowanie dodatku do przeglądarki, który pasywnie kontroluje stan bezpieczeństwa stron internetowych odwiedzanych przez użytkownika. Załóżmy, że narzędzie ma być używane na niezłośliwych stronach internetowych, obecnie nie atakowanych ani nie naruszonych. Dodatek chce zgłosić błędne konfiguracje zabezpieczeń lub niezastosowanie najlepszych praktyk bezpieczeństwa.

- Dodatek próbuje przeanalizować powszechnie podatne ustawienia serwerów: brak użycia nagłówków istotnych dla bezpieczeństwa, w tym:
- ścisłe-bezpieczeństwo-transportu
- x-xss-ochrona
- polityka bezpieczeństwa treści
- opcje-x-frame
- x-opcje typu zawartości

Zakładka Charakterystyka

• Nie zakłóca to funkcjonowania odwiedzanej strony internetowej.
• Nie manipuluje parametrami żądań ani nie generuje żądań, które nie zostały zainicjowane przez użytkownika (nie jest to aktywne skanowanie).
• Stopniowo generuj raport w osobnym oknie.
• Każdy wpis w raporcie ma wynik liczbowy wskazujący w przybliżeniu jego wagę, co pozwala ustalić priorytety dalszego badania przez ludzkiego analityka [Common Vulnerability Scoring System] (patrz Wikipedia).

Publiczność

Zaawansowani użytkownicy końcowi, programiści

Interfejs użytkownika

Oparte na sieci Web

Język programowania

JAVASCRIPT

Jest to aplikacja, którą można również pobrać ze strony https://sourceforge.net/projects/web-security-audit/. Został on hostowany w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.