Home Blog «Уязвимости ONLINE» в июньском номере журнала «Хакер»

«Уязвимости ONLINE» в июньском номере журнала «Хакер»

by Denis Makrushin
1,469 views

Хакер #137


В июньском номере журнала «Хакер» опубликована статья «Уязвимости ONLINE. Web-Services: создаем online-сканер уязвимостей», в которой я продолжил рассмотрение технологий Microsoft в контексте веб-среды. На примере концептуального приложения были описаны ключевые этапы создания веб-сервиса, коим в статье выступил сканер уязвимостей.

Идея создания онлайн-версии сканера распространенных уязвимостей (XSS, SQL-inj, PHP-inc) пришла в голову после моего знакомства с технологией ASP.NET. Конечно, все можно реализовать и с использованием того же PHP, но время на разработку заметно увеличится. Я считаю, что в некоторых случаях нужно идти по пути наименьшего сопротивления и использовать в конкретном проекте наиболее подходящие технологии, которые могут сократить фирме-разработчику время создания приложения и удобство дальнейшей его поддержки, а рядовому программисту, помимо всего прочего, и сэкономить нервные ресурсы.

Онлайн-сканер получился концептуальный – «пилить» его нужно, начиная с функции сбора скриптов на сервере и заканчивая функцией, отвечающей за поиск конкретной уязвимости. Плюс ко всему, нужно пополнять базы «ядовитых запросов», чтобы получить более-менее полную картину защищенности конкретного скрипта.

Тем не менее, моя задача была донести читателю идею создания онлайн-версии сложного «десктопного» ПО и задать ему вектор для последующих идей.

You may also like

1 comment

Sonick December 20, 2010 - 09:31

Хороший журнал, постоянно его читаю.gps навигаторы

Reply

Leave a Comment