Hallo,
Ik zou enkele demo's van vulnerability scanners willen loslaten op een eigen Struts-applicatie (J2EE) (of op een testsite van de developper, maakt niet uit), om dan eventueel te beslissen de full version van de scanner die als beste uit de test komt, aan te schaffen. Ik weet dat dergelijke scanners bestaan. Ik ben echter reeds twee dagen aan het zoeken, enigszins zonder verregaande resultaten. Ik heb o.a. gevonden: Acunetix, SPIDynamics, Syhunt en Watchfire.
Ik zoek specifiek tools die scannen op vulnerabilities, afkomstig van programmeerfouten (sql-injection, cross site scripting, buffer overflows, authentication flaws, ...), dus geen scanners op hardware-niveau zoals Nessus of dergelijke meer.
Misschien kan iemand van jullie mij enkele andere productnamen aangeven?
Dank bij voorbaat.
Ik zou enkele demo's van vulnerability scanners willen loslaten op een eigen Struts-applicatie (J2EE) (of op een testsite van de developper, maakt niet uit), om dan eventueel te beslissen de full version van de scanner die als beste uit de test komt, aan te schaffen. Ik weet dat dergelijke scanners bestaan. Ik ben echter reeds twee dagen aan het zoeken, enigszins zonder verregaande resultaten. Ik heb o.a. gevonden: Acunetix, SPIDynamics, Syhunt en Watchfire.
Ik zoek specifiek tools die scannen op vulnerabilities, afkomstig van programmeerfouten (sql-injection, cross site scripting, buffer overflows, authentication flaws, ...), dus geen scanners op hardware-niveau zoals Nessus of dergelijke meer.
Misschien kan iemand van jullie mij enkele andere productnamen aangeven?
Dank bij voorbaat.
:strip_exif()/u/53157/thai4.gif?f=community)