• Melhor Detecção e Correção de Vulnerabilidades com WAP 2.0

    Publicado em 12-11-2014 22:00
    0 Comentários Comentários
    WAP (Web Application Protection), a ferramenta de análise e mineração de dados estática que foi desenvolvida para detectar vulnerabilidades e para validação de entradas corretas em aplicações Web escritas em PHP (versão 4.0 ou superior), já conta com sua versão 2.0. Ela também conta com uma baixa taxa de detecção de falsos positivos. Além disso, WAP detecta e corrige as seguintes vulnerabilidades:

    - SQL Injection (SQLI)
    - Cross-site scripting (XSS)
    - Remote File Inclusion (RFI)
    - Local File Inclusion (LFI)
    - Directory Traversal or Path Traversal (DT/PT)
    - Source Code Disclosure (SCD)
    - OS Command Injection (OSCI)
    - PHP Code Injection



    Esta ferramenta analisa semanticamente o código fonte. Mais precisamente, ela faz análise (relacionada ao fluxo de dados) para detectar as vulnerabilidades de validação de entrada. O objetivo dessa análise é acompanhar todas as entradas maliciosos inseridas pelos pontos de entrada ($ _GET, $ _POST arrays) e verificar se atinge algum "sensitive sink" (funções PHP que podem ser exploradas por entrada maliciosa).


    Saiba Mais:

    [1] The Hacker's Tools - Kitploit http://hack-tools.blackploit.com/201...n-tool-to.html
    + Enviar Comentário