• Testes de Segurança e Auditoria com Watcher 1.5.4

    Publicado em 07-10-2011 23:52
    0 Comentários Comentários
    Watcher é uma ferramenta passiva runtime, para análise de todas as aplicações Web baseadas em HTTP, em qualquer plataforma. Ele fornece aos pentesters, a capacidade de detecção hot-spot para as vulnerabilidades, possibilita que os desenvolvedores possam fazer checagens rápidas, além de auxiliar nos processos de auditoria.

    Além disso, a ferramenta trata das questões relacionadas com mashups, cookies, comentários, headers HTTP, SSL, Flash, Silverlight, referrer leaks, divulgação de informações, Unicode e muito mais. A ferramenta Watcher é construída como um plugin para o proxy debugging Fiddler HTTP, disponível em www.fiddlertool.com.

    Watcher é construído em C#, como um pequena framework com 30 + verificações já incluídos. Ele é construído de modo que novas verificações podem ser facilmente criadas, com o intuito de realizar auditorias personalizadas específicas para a sua política organizacional, ou para realizar avaliações de segurança de uso geral.

    Saiba Mais:

    [1] Fiddler http://www.fiddler2.com/fiddler2/
    [2] Casaba http://websecuritytool.codeplex.com/...download/62386
    + Enviar Comentário