В июньском номере журнала «Хакер» опубликована статья «Уязвимости ONLINE. Web-Services: создаем online-сканер уязвимостей», в которой я продолжил рассмотрение технологий Microsoft в контексте веб-среды. На примере концептуального приложения были описаны ключевые этапы создания веб-сервиса, коим в статье выступил сканер уязвимостей.
Идея создания онлайн-версии сканера распространенных уязвимостей (XSS, SQL-inj, PHP-inc) пришла в голову после моего знакомства с технологией ASP.NET. Конечно, все можно реализовать и с использованием того же PHP, но время на разработку заметно увеличится. Я считаю, что в некоторых случаях нужно идти по пути наименьшего сопротивления и использовать в конкретном проекте наиболее подходящие технологии, которые могут сократить фирме-разработчику время создания приложения и удобство дальнейшей его поддержки, а рядовому программисту, помимо всего прочего, и сэкономить нервные ресурсы.
Онлайн-сканер получился концептуальный – «пилить» его нужно, начиная с функции сбора скриптов на сервере и заканчивая функцией, отвечающей за поиск конкретной уязвимости. Плюс ко всему, нужно пополнять базы «ядовитых запросов», чтобы получить более-менее полную картину защищенности конкретного скрипта.
Тем не менее, моя задача была донести читателю идею создания онлайн-версии сложного «десктопного» ПО и задать ему вектор для последующих идей.
1 comment
Хороший журнал, постоянно его читаю.
