by Stiven
2. abril 2010 07:29
Pessoal,
lendo a revista http://www.revistaw.com.br/ nº 115 Ano 10, tem uma matéria bem interessante sobre WEB PRO - Segurança, que fala sobre os avanços no desenvolvimento de sistemas mais estáveis. A matéria é bem superficial, mas o interessante são os links de ferramentas, plugins e extensões para testar as vulnerabilidades do seu sistema.
Onde são citadas:
Exploit-Me
As ferrmentas Exploit-Me do Security Pass são uma suíte de plugins do Firefox para testar vulnerabilidades
Documentação
Explica como funcionam as ferramentes Exploit-Me
labs.securitycompass.com/index.php/exploit-me
XSS-Me
Chega as vulverabilidades de Cross-Site Scripting
https://addons.mozilla.org/en-US/firefox/addon/7598
SQL Inject-Me
Busca as falhas de SQL. Por ser limitada, deve ser usada em conjunto com outras técnicas de investigação.
https://addons.mozilla.org/en-US/firefox/addon/7597
Access-Me
Forja requisições HTTP para tentar o acesso a páginas sem autorização.
https://addons.mozilla.org/en-US/firefox/addon/7595
Softwares
SoftwareQATest
Oferece mais de 420 ferramentas para ajudar nos testes de vunerabilidades.
http://www.softwareqatest.com/
SWFIntruder
Analisa aplicações em Flash, buscando problemas de segurança
www.owasp.org/index.php
Biblioteca
Web Application Security Testing
Biblioteca de plugins do firefox possui 36 extensões para ajudar nos testes e auditoria de segurança em seus sites.
addons.mozilla.org/en-US/firefox/collection/webappsec
;)
Se inscrever