k‎ > ‎3‎ > ‎

q

credkaspersky.png Антивирус Netflix выпустила "Сонная Щенок" XSS-программа дефектоскопия, чтобы с открытым исходным кодом сообщества для дальнейшего развития.

Межсайтовый скриптинг уязвимость веб-приложение, которое позволяет злоумышленникам выполнить произвольный код на стороне клиента в браузере жертвы, которые могут привести к угону сессии браузера или кражи конфиденциальных данных. XSS недостатки составить широкий спектр методов и взлома вопросы багги кода, которые могут поставить под угрозу веб-страницу, и хотя есть ряд инструментов, доступных, чтобы смягчить проблему, XSS уязвимости остаются постоянной проблемой для веб-мастеров, чтобы справиться с.

В понедельник, Netflix члены команды Скотт Беренс и Патрик Келли показал открытый выпуск исходным кодом кросс-Site Scripting (XSS) системы управления полезной нагрузки фирмы. Дублированный Сонная щенок, Netflix говорит инструмент выходит за рамки только тестирование основных приложений для XSS недостатков, а также включает в себя сканирование для средних приложений, которые могут обеспечить трубопровод для XSS недостаток безопасности эксплуатировать.

Другими словами, Сонная Щенок следит за XSS полезной нагрузки, которые могут быть введены в первичных заявок - но не вызывают тревогу - до перехода к вторичной области и выполнения. Команда вызова Netflix это "задержка" XSS-тестирование.

Сонная Щенок предназначен для упрощения процесса ввода, управления и отслеживания распространения XSS в течение периодов времени и тестирования сессии. Настраиваемый инструмент использует модель оценки категоризации XSS строк и инъекции, и позволяет пользователям подписаться на уведомления по электронной почте, когда задержанные события сценариев Cross-Site срабатывает.

Сонная Щенок поставляется с рядом полезных нагрузок, а также в качестве API для пользователей, которые хотят развивать плагины для поддержки сканеров, таких как Burp или Зап.

Что нового на ZDNet

  • Яблоко, чтобы жить поток 9 сентября событие: Как вы можете смотреть
  • Может ли $ 50 Amazon пожарной таблетки разжечь застойные продаж планшетных?
  • Это официальное сенсорный можете превратить ваш Raspberry Pi в таблетку
  • Один простой трюк, чтобы ускорить ваш старый iPhone или IPad

По умолчанию "PuppyScript," Java, на основе сценарий, который собирает информацию о исполняемого полезной нагрузки, захватывает метаданные, включая URL, DOM, агента пользователя, печенье, заголовок реферера, и скриншот приложения, где полезная нагрузка выполнена. Команда объяснил:

"Как полезной нагрузки распространяются по всей сети, тестер может проследить, какие приложения полезная нагрузка была выполнена в.

Для более сложных случаев использования, инженеры безопасности могут цепные PuppyScripts вместе и даже использовать общий коллектор модель, чтобы захватить произвольные данные из любого источника входного сигнала ".

XSS-инструмент дефектоскопия также делает использование Python 2.7 с Настой, SQLAlchemy с настраиваемым хранения серверной, редактор Туз Javascript и Html2Canvas JavaScript для захвата скриншотов, а также возможное использование AWS Simple Email Service (SES) для уведомлений по электронной почте.

"Сонная Щенок помогает команда безопасности Netflix определить распространение XSS через ряд систем, даже когда эти системы не оцениваются непосредственно. Мы надеемся, что сообщество с открытым исходным кодом можно найти новые и интересные способы применения Sleepy Puppy, и использовать его для упрощения их Тестирование XSS и улучшить время восстановительных, "говорит команда.

Сонная щенок, доступны на сайте Netflix, Open Source, поставляется с встроенными полезной нагрузки, PuppyScripts и схемы по оценке умолчанию.

В прошлом месяце, инициатива основной инфраструктуры попросил вход от открытого источника сообщества относительно того, что стандарты должны быть на месте, чтобы измерить безопасность, качество и стабильность программного обеспечения с открытым исходным кодом.

Читайте по теме: научный набросился на Hacking Team над открытием открытым исходным кодом

20 должны иметь в школу, гаджеты колледжа ... Посмотреть всю ГАЛЕРЕЯ 1.jpg2.jpg3.jpg4.jpg5.jpg6.jpg7.jpg7.jpg8.jpg10.jpg11.jpg12.jpg13.jpg14.jpg15.jpg16.jpg17.jpg18.jpg19.jpg20.jpg 1 - 5 из 20 Следующая Предыдущая

Читайте по теме: Лучшие предложения

  • Как получить доступ к Wi-Fi анонимно миль
  • Apple OS X нулевого дня дефектоскопы передает корневой доступ без системных паролей
  • Получение физического: $ 10 устройство А клонировать RFID ключи доступа на ходу
  • Amazon мечты дронов-только в воздушном пространстве
  • Удар источник: RIAA цели протокол BitTorrent, чтобы блокировать пиратский контент
  • Три основных советов, чтобы поддерживать связь автомобили в безопасности от хакеров

На снимках:

  • Топ 5 методов безопасности в Интернете оставаясь безопасной: от экспертов
  • Кибербезопасность читает которые принадлежат на каждом полку
  • Должен иметь IOS, Android-приложения производительности
  • Расширения браузера Safari вы никогда не знал, что ты нужен

#auto

Comments