Tool für Schwachstellensuche in Webservices

CloudDeveloperIT-ProjekteServerSicherheitSicherheitsmanagementSoftware

Foundstone veröffentlicht ein Open-Source-Tool, das beim Aufspüren von potenziellen Sicherheitslecks in Webservices helfen soll.

Das im letzten Jahr von McAfee übernommene Unternehmen Foundstone stellt auf seinen Webseiten mit WSDigger 1.0 ein Test-Framework für Webservices bereit. Einige Beispielattacken wie SQL-Injection, Cross-Site-Scripting und X-PATH-Injection sind bereits enthalten, weitere kann der Anwender selbst entwickeln und als Plugin in das Tool einbinden.

WSDigger arbeitet als Webservice-Client und soll zunächst die verfügbaren Dienste erkennen. Dann werden Angriffsmöglichkeiten ermittelt und Exploits getestet. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen