Webinspect si concentra sulla possibilita' di analizzare a fondo un sito web per rilevarne le sue vulnerabilita'; esaminando pagine web, scripts, eseguibili (sia conosciuti che di terze parti), cookies e li compara con il suo database che al momento contiene circa 1950 buchi di sicurezza.
I database di vulnerabilita' sono aggiornati ogni giorno da fonti pubbliche e da SPI Dynamics in prima persona, l'update risulta quindi del tutto trasparente all'utente che utilizza il programma.
L'installazione e' semplice e permette l'utilizzo di Webinspect a qualsiasi utente anche il meno esperto essendo basata su interfaccia Windows.
I wizard presenti permettono di scegliere l'host name del quale bisogna effettuare lo scan, il protocollo (e' supportato anche l'utilizzo di SSL), e opzionalmente la cartella remota dalla quale iniziare lo scan.
Per gli utenti avanzati Webinspect mette a disposizione dei tool per ricercare all'interno dei risultati dello scan (inclusa l'identificazione dei parametri nascosti passati al web server e la ricerca di stringhe sia all'interno delle url che delle pagine web vere e proprie) e ovviamente un report delle vulnerabilita' classificate a seconda del rischio :
BASSA, MEDIA, ALTA o CRITICA.
Lo scanner puo' essere personalizzato per ogni host in modo da abilitare delle opzioni piuttosto che altre come il passaggio di parametri tra pagine, il controllo dell'esistenza di determinati tipi di files ed il controllo della presenza o meno di files che conosciamo che potrebbe provocare dei buchi di security.
Alla fine dello scan viene prodotto un report molto dettagliato che indica tutte le vulnerabilita' trovate, come risolverle e dove reperire i fix per ovviare a questi problemi di sicurezza.
I test da noi condotti hanno portato a riconoscere che lo scanner presenta una buona identificazione del webserver sia esso Information Server di Microsoft o Apache.
Webinspect e' stato inoltre in grado di riconoscere un webserver Apache che girava su una macchina Cobalt di Sun Microsystem.
In conclusione di tratta di un buon prodotto che puo' essere utilizzato da utenti anche a digiuno di security che permette di avere una prima visione delle condizioni del proprio sito web ma che ovviamente non deve portare a generare un falso senso di sicurezza.
Pro : Velocita' nello scan .
Facilita' di installazione
Facilita' di utilizzo
Contro: A volte genera falsi positivi soprattutto nel check di application server Tomcat
Securityinfos 2002 Securityinfos, all rights reserved.
Totali
News presenti : 895 News estere presenti : 64352 Articoli presenti : 14 Comunicati Stampa : 306 Tools presenti : 0 Links presenti : 1015 Annunci lavoro : 0 Libri : 120 Eventi presenti : 9 Aziende presenti : 12
Home
