Web Application Protection |
Автор: admin Просмотров: 2019 Комментарии:
Добавлен: 9 марта 2017
WAP автоматически находит и исправляет уязвимости в веб-приложениях написанных на PHP (версии 4.0 или более поздней) и имеет низкую частоту ложных срабатываний.
WAP находит следующие уязвимости:
- инъекции SQL с использованием MySQL, PostgreSQL и СУБД DB2
- Отраженный межсайтового скриптинга (XSS)
- Сохраненная XSS
- Remote file inclusion
- Local file inclusion
- Обход каталогов
- раскрытие исходного кода
- внедрение команд в операционную систему
- Инъекции в PHP код
- SQL-инъекция (SQLI)
- Межсайтовый скриптинг (XSS)
- Удаленное вложение файлов (RFI)
- Включение локального файла (LFI)
- Обход каталога или обход пути (DT / PT)
- Раскрытие исходного кода (SCD)
- Инъекция команд OS (OSCI)
- Внедрение кода PHP
Этот инструмент семантически анализирует исходный код. Точнее, это делает анализ уязвимости (анализ потока данных) для обнаружения уязвимостей проверки ввода. Цель анализа уязвимости - отслеживать вредоносные вводы, вставленные точками входа (массивы $ _GET, $ _POST), и проверять, достигают ли они некоторого чувствительного приемника (функции PHP, которые могут быть использованы злоумышленным вводом). После обнаружения инструмент использует интеллектуальный анализ данных, чтобы подтвердить, являются ли уязвимости реальными или ложными срабатываниями. В конце концов, реальные уязвимости исправляются с введением исправлений (небольших фрагментов кода) в исходный код.
Выходные данные:
- показывает найденные уязвимости и как их исправить
- новые файлы с исправлениями
WAP написан на языке Java и состоит из трех модулей:
Code Analyzer - генератор дерева и анализатор пятен. Инструмент имеет встроенный лексер и статический анализатор, сгенерированный ANTLR , основан на grammar и на tree grammar написанных на PHP. tree generator использует лексер и парсер для сборки AST (абстрактного синтатического дерева) для каждого файла PHP. Анализатор заражения выполняет анализ уязвимостей, проходящий через АСТ, для обнаружения потенциальных уязвимостей.
False Positives Predictor - составление контролируемых обучаемых наборов данных с примерами уязвимостей и ложных срабатываний и с помощью алгоритма машинного обучения логистической регрессии. Для каждой потенциальной уязвимости, обнаруженной анализатором кода, этот модуль собирает наличие атрибутов, которые определяют ложное позитивное значение. Затем алгоритм Logistic Regression получает их и классифицирует экземпляр как ложный положительный или нет (реальная уязвимость).
Code Corrector: каждая реальная уязвимость удаляется путем исправления исходного кода. Этот модуль для типа уязвимости выбирает исправление, устраняющее уязвимость, и сигнализирует места в исходном коде, в которые будет вставлено исправление. Затем код исправляется с введением исправлений и создаются новые файлы.
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
WAP находит следующие уязвимости:
- инъекции SQL с использованием MySQL, PostgreSQL и СУБД DB2
- Отраженный межсайтового скриптинга (XSS)
- Сохраненная XSS
- Remote file inclusion
- Local file inclusion
- Обход каталогов
- раскрытие исходного кода
- внедрение команд в операционную систему
- Инъекции в PHP код
- SQL-инъекция (SQLI)
- Межсайтовый скриптинг (XSS)
- Удаленное вложение файлов (RFI)
- Включение локального файла (LFI)
- Обход каталога или обход пути (DT / PT)
- Раскрытие исходного кода (SCD)
- Инъекция команд OS (OSCI)
- Внедрение кода PHP
Этот инструмент семантически анализирует исходный код. Точнее, это делает анализ уязвимости (анализ потока данных) для обнаружения уязвимостей проверки ввода. Цель анализа уязвимости - отслеживать вредоносные вводы, вставленные точками входа (массивы $ _GET, $ _POST), и проверять, достигают ли они некоторого чувствительного приемника (функции PHP, которые могут быть использованы злоумышленным вводом). После обнаружения инструмент использует интеллектуальный анализ данных, чтобы подтвердить, являются ли уязвимости реальными или ложными срабатываниями. В конце концов, реальные уязвимости исправляются с введением исправлений (небольших фрагментов кода) в исходный код.
Выходные данные:
- показывает найденные уязвимости и как их исправить
- новые файлы с исправлениями
WAP написан на языке Java и состоит из трех модулей:
Code Analyzer - генератор дерева и анализатор пятен. Инструмент имеет встроенный лексер и статический анализатор, сгенерированный ANTLR , основан на grammar и на tree grammar написанных на PHP. tree generator использует лексер и парсер для сборки AST (абстрактного синтатического дерева) для каждого файла PHP. Анализатор заражения выполняет анализ уязвимостей, проходящий через АСТ, для обнаружения потенциальных уязвимостей.
False Positives Predictor - составление контролируемых обучаемых наборов данных с примерами уязвимостей и ложных срабатываний и с помощью алгоритма машинного обучения логистической регрессии. Для каждой потенциальной уязвимости, обнаруженной анализатором кода, этот модуль собирает наличие атрибутов, которые определяют ложное позитивное значение. Затем алгоритм Logistic Regression получает их и классифицирует экземпляр как ложный положительный или нет (реальная уязвимость).
Code Corrector: каждая реальная уязвимость удаляется путем исправления исходного кода. Этот модуль для типа уязвимости выбирает исправление, устраняющее уязвимость, и сигнализирует места в исходном коде, в которые будет вставлено исправление. Затем код исправляется с введением исправлений и создаются новые файлы.
------------------------
Отзыв о Kwork
ТРИО теплый пол отзыв
Vkjust отзыв
Заработок на сокращении ссылок
Earnings on reducing links
Код PHP на HTML сайты
Я уже пять лет не занимаюсь сайтом, так как работаю по 12 часов. Образование у меня среднее, и по этому нет нормальной работы. Если бы сайт приносил по 100$ в месяц, я бы добавлял по 50 статей каждый месяц. Если отправите пожертвования, я оставлю Ваши имена и фамилии в списке благодетелей !
Bitcoin: 1AP3JCZVFpHzZwcAyNztbrbFFiLdnKbY1j
Litecoin LfHXHz4k6LnDNNvCodd5pj9aW4Qk67KoUD
Dogecoin D9HHvKNFZxRhjtoh6uZYjMjgcZewwiUME9
Есть также другие кошельки.
Категория: Анализаторы исходных текстов, Безопасность
Лицензия:
GPL3
Интерфейс консольный
Язык программирования:
Java
Архитектура компьютера: http://awap.sourceforge.net/
Скачать Web Application Protection
Комментарии |