Yahoo! открыла код Gryffin для массового сканирования безопасности веб-приложений
1Иллюстрация с сайта Logos.Wikia.Com
Интернет-компания Yahoo! опубликовала исходный код Gryffin — «платформы для крупномасштабного сканирования веб-страниц на предмет безопасности».
Gryffin имеет встроенный механизм для обхода всех страниц веб-сайта (crawler), который сам идентифицирует страницы-дубликаты (одинаковый контент по разным ссылкам) и применяет PhantomJS для полноценной обработки всех ссылок (с участием кода на JavaScript). Gryffin не имеет своих модулей для проверки конкретных уязвимостей и позиционируется как платформа для сканирования, предоставляя возможность использовать для этих целей сторонние (уже существующие) компоненты (fuzzers), в том числе и распространяемые под свободными лицензиями.
Важной особенностью Gryffin является изначальная ориентированность на большие масштабы — сканирование множества страниц. Платформа построена по модели издатель-подписчик, что обеспечивает горизонтальное масштабирование простым добавлением большего количества узлов издателей или подписчиков.
Код платформы Gryffin написан на языке программирования Go. Для демонстрационных целей система интегрирована с sqlmap (для поиска уязвимостей типа SQL injection) и arachni (для обнаружения межсайтового скриптинга XSS и других уязвимостей в веб). Кроме того, в продукте используется NSQ для очередей сообщений, а также Kibana и Elasticsearch для интерфейса. Исходный код распространяется на условиях свободной BSD-подобной лицензии и доступен на GitHub.
Постоянная ссылка к новости: http://www.nixp.ru/news/13593.html. Дмитрий Шурупов по материалам theregister.co.uk.
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Открыт код Vespa — движка Yahoo! для обработки Big Data и выдачи результатов
Петиция на GitHub призывает Adobe открыть исходный код технологии Flash
Компания Google открыла исходный код расширения для Chrome — End-to-End, обеспечивающего шифрование между узлами
Netflix открыла инструменты для мониторинга угроз с веб-сайтов, посещаемых сотрудниками 1 4
Mojito — MVC-фреймворк на JavaScript от Yahoo! 1
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1