25.10.2005 Новости ИНСТРУМЕНТЫВерсия 2.6 платформы тестирования безопасности удобна в работе и имеет богатые возможностиПродукт Hailstorm 2.6 фирмы Cenzic предоставляет необычайно широкие возможности для тестирования защищенности Web-приложений. Это высокоавтоматизированное и удобное ПО существенно облегчает данную работу, и Тестовый центр eWeek Labs может по праву присудить исследованному продукту титул "Выбор аналитика".Выпущенная в июле версия 2.6 обеспечивает более эффективную защиту ответственных Web-приложений и проверяет на прочность брандмауэры и другие средства обороны своих Web-приложений.Hailstorm содержит разнообразные тесты на проникновение, вскрывающие уязвимости Web-приложений, в том числе переполнение буфера, SQL-инъекции и межсайтовый скриптинг, а также позволяет контролировать инфраструктуру организации на присутствие устаревших Web-серверных платформ. Индивидуальные правила аккуратно группируются в пакеты, которые можно легко использовать на практике, чтобы обеспечивать соблюдение принятых в стране стандартов или практически выработанных отраслевых рекомендаций.Для распознания потенциальных уязвимостей Web-приложений Hailstorm вбрасывает в приложение реально инициируемый браузером трафик, используя для этого платформу Mozilla. Этот способ очень близко имитирует хакерские атаки, помогая избежать ложных сигналов тревоги, являющихся распространенным недостатком сканеров приложений.Лицензионная стоимость Hailstorm зависит от числа нуждающихся в защите приложений. Его ...
читать далее.