Start Empfohlen Neues Open-Source-Scan-Tool wurde für ethische Hacker entwickelt

Neues Open-Source-Scan-Tool wurde für ethische Hacker entwickelt

4
0


Hacken

In der Lage zu sein, Sicherheitslücken im Web zu finden, sobald sie auftreten, bevor Angreifer sie ausnutzen können, ist für Unternehmen, die die Sicherheit von Webanwendungen im Blick behalten möchten, von entscheidender Bedeutung.

Saaser Sicherheitsspezialist Erkennen bringt ein neues eigenständiges Anwendungssicherheitstool auf den Markt, das speziell auf ethische Hacker zugeschnitten ist und es ihnen erleichtert, ihre neuesten Erkenntnisse zu teilen.

Mit dem Namen „Ugly Duckling“ beschleunigt es die Integration von Sicherheitslücken, die von ethischen Hackern gefunden wurden, in automatisierte Sicherheitstests auf der Plattform von Detectify, indem es Hackern die Werkzeuge zur Verfügung stellt, um unabhängig voneinander mehr Testmodule zu erstellen.

Wenn der ethische Hacker eine Schwachstelle findet, kann er ein Modul als JSON-Datei schreiben und es in Ugly Duckling testen, um zu überprüfen, ob es funktioniert. Detectify implementiert dann die JSON-Datei auf seiner Plattform und sendet die qualitätsgeprüften Ergebnisse an Tausende von Anwendungsbesitzern und Sicherheitsteams. Sicherheitslückenergebnisse können innerhalb von zehn Minuten nach ihrer Übermittlung als Sicherheitstests live ausgeführt werden.

„Sicherheitslückenforschung ist oft ein Zeitspiel. Mit Ugly Duckling können wir schneller qualitätsgeprüfte Forschung von unseren Hackern erhalten, sodass mehr Sicherheitslücken als Tests freigegeben werden können, bevor der Anbieter sie gepatcht hat. Das bedeutet besseren Schutz für Kunden und höhere Zahlungen für die Hacker“, sagt Tom Hudson, Tech Lead Security Research bei Detectify. „Um sicherere Web-Apps zu entwickeln, muss Sicherheit eine gemeinsame Anstrengung sein und Wissen darüber muss zugänglich sein. Das herausragende Merkmal von Ugly Duckling ist, dass der Code einfach und MIT-lizenziert ist, sodass Sie ihn als Sprungbrett verwenden können -off-Punkt, um Ihren eigenen benutzerdefinierten Scanner zu erstellen.“

Der Webscanner Ugly Duckling ist nicht exklusiv für ethische Hacker im Crowdsource-Netzwerk von Detectify, sondern steht jedem offen, um ihn für Bug-Bounty-Jagd, Sicherheitsforschung oder Penetrationstests zu verwenden. Es ist ab sofort erhältlich über GitHub.

Bildnachweis: Alphaspirit/Shutterstock



Vorheriger ArtikelDie besten Windows 10-Apps dieser Woche
Nächster ArtikelGoogle veröffentlicht seinen Android Security & Privacy 2018 Year in Review

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein