Observador: O verificador passivo de vulnerabilidades de aplicativos da Web

Observador - Scanner passivo de vulnerabilidades de aplicativos da Web

Observador: O verificador passivo de vulnerabilidades de aplicativos da Web

A maioria dos usuários não deseja ou não pode inspecionar manualmente um aplicativo Web para muitos de seus problemas de segurança, como configurações de cookies, configuração SSL, vazamento de informações etc., mas todos, sem exceção, querem encontrá-los. vulnerabilidades e corrija-as.

É exatamente por isso que foi criado Observador, um scanner passivo de vulnerabilidades de aplicativos da web. O Watcher fornece esse nível de análise de segurança, pois fornece detecção de pontos quentes para ajudar os testadores a se concentrar em áreas perigosas.

O Watcher é um complemento do Fiddler que visa ajudar os testadores de penetração a encontrar passivamente as vulnerabilidades do aplicativo Web. A ferramenta foi implementada como um plug-in para o Fiddler que já fornece a interface HTTP para detectar erros.

16442392464_3e61e97696

Alguns motivos para usar o Watcher:

1. É seguro para ambientes de nuvem e hospedagem. Por ser passivo, o Watcher tem muitas vantagens – quando os aplicativos são executados na nuvem, geralmente existe o risco de que a execução de uma verificação de segurança cause danos à infraestrutura compartilhada. No entanto, o uso de uma ferramenta passiva como o Watcher garante que não haja chance de danos à infraestrutura do tipo nuvem.

2. É seguro para ambientes de produção. O Watcher não ataca aplicativos da Web com solicitações irritantes, não modifica as entradas no seu aplicativo. Ao contrário dos rastreadores e de outros scanners de aplicativos da Web, o Watcher não gera tráfego perigoso. Ele analisa silenciosamente a interação normal do usuário e compila relatórios sobre a segurança do aplicativo.

3. Tem uma carga baixa e não requer treinamento. O Watcher fornece informações valiosas de segurança sem requisitos especiais de treinamento, requisitos para o uso de máquinas ou outros recursos.

Os testes compõem a parte mais útil da ferramenta – eles fornecem análise do tráfego HTTP e relatórios de descobertas de segurança. O usuário que executa a ferramenta pode ativar, desativar e configurar os controles independentemente. Se você é um desenvolvedor, pode criar controles personalizados e novos para uso privado ou contribuir com o projeto público.