The Downz

quarta-feira, 8 de abril de 2009

Watchfire AppScan 7.0.202

Watchfire AppScan é um software baseado em oferta, que é contado a partir da plataforma Windows. You may remember earlier versions of AppScan that required a Linux-based server and were configured and run through a web browser. Você deve se lembrar que as versões anteriores do AppScan exigido um servidor baseado em Linux e foram configurados e executados através de um navegador web. This is no longer the case. Isto já não é o caso. The utility is a slick native Win32 application, which is easy to install and navigate. O utilitário é uma aplicação Win32 ensebado nativa, que é fácil de instalar e navegar. The interface is broken into three panes and it is easy to navigate between the panes and to understand what each pane is used for. A interface é dividida em três painéis e é fácil de navegar entre os painéis e compreender o que é usado para cada painel. The utility, on access, checks for updates from the Watchfire server and the installation of updates requires only a click on a "next" button to get the updates installed. O utilitário, sobre o acesso, os controlos para actualizações a partir do servidor e Watchfire a instalação de actualizações requer apenas um clique em um botão "Avançar" para obter as atualizações instaladas.

The tool performs the assessment in two phases. A ferramenta realiza a avaliação em duas fases. The first phase crawls the website looking for the number of pages which can be discovered. A primeira fase rastreia o site procurando o número de páginas que podem ser descobertos. The next phase tests the discovered phases for vulnerabilities. A próxima fase testes fases da descoberta de vulnerabilidades. The number of vulnerability checks is massive (22,183 as of this writing) and this leads to a complete, but also a lengthy, test. O número de verificações de vulnerabilidade é enorme (22183 como da redacção deste artigo), e isto leva a uma completa, mas também um longo, ensaio. The test clocked in at a little over 90 minutes to run against the PHP-based website with 156 URLs discovered. O ensaio em pelo clocked ´um pouco mais de 90 minutos a correr contra o PHP-based site com 156 URLs descobertos. The test did report one false positive, a SQL injection vulnerability, which was fooled by the custom error pages used by the website. O ensaio teve um relatório falso positivo, uma injeção SQL vulnerabilidade, que foi enganado pelo erro personalizada páginas utilizado pelo site. The site does not run SQL, so the vulnerability reported was a false positive. O site não executar o SQL, pelo que a vulnerabilidade relatada foi um falso positivo. The AppScan utility includes a feature to send false positive results back to Watchfire for remediation in future updates of the product. O utilitário AppScan inclui uma funcionalidade para enviar resultados falso-positivos para voltar a Watchfire remediação em futuras atualizações do produto. 

 

Download

http://www.thedownz.us/forum/utilitarios/180-watchfire-appscan-7-0-202-a.html

Nenhum comentário:

Postar um comentário