|
IronWASP une plate-forme d'audit Web résolument modulaire
Par Rédaction,
secuobs.com
Le 04/09/2013
Résumé : IronWASP est une plate-forme open-source qui se destine à l'audit des applications Web. Résolument portée sur un concept modulaire, elle offre des fonctionnalités facilitant le portage d'outils de sécurité existants en modules qui seront fonctionnels en son sein. - Lire l'article
Placée sous une licence open-source, IronWASP est une plate-forme permettant de faciliter la réalisation d'audits de sécurité à l'encontre des applications Web. Au sein de cette solution modulaire, il est notamment possible de transformer facilement des outils de sécurité existants en module IronWASP dès lors que le code source des outils d'origine est à disposition de l'utilisateur.
Comme démontré sur le blog de la société GDS (Gotham Digital Security), il est par exemple possible de lui intégrer simplement un outil en ligne de commande comme TestSSLServer. Ce dernier étant dédié aux audits des configurations SSL/TLS d'un serveur HTTP distant. L'intérêt de cet outil résidant notamment dans le fait qu'il ne nécessite ni OpenSSL, ni aucune autre dépendance.
Avec un fonctionnement se basant donc essentiellement sur l'utilisation de composants additionnels, IronWASP utilise dès lors tout un ensemble des modules qui eux-mêmes peuvent bénéficier, ou pas, des méthodes API fournies par IronWASP. Les modules pouvant être développés dans différents langages, laissés aux préférences de l'utilisateur entre le Ruby, le Python, le C# ou le VB.Net.
Lors de la création d'un module pour IronWASP, plusieurs challenges sont à relever afin de satisfaire une intégration réussie et notamment l'exportation des méthodes qui proviennent du code source des outils d'origine. En ce sens, plusieurs menus d'assistance à la programmation et à l'intégration graphique sont disponibles au sein de l'interface afin de faciliter cette migration.
Source :
« Porting Existing Security Tools to IronWASP Modules » sur « GDS Blog » ( lien )
- Article suivant : Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
- Article précédent : Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
- Article suivant dans la catégorie Outils : Le bracelet Nimy, une solution d'authentification à 3 facteurs utilisant un capteur d'ECG
- Article précédent dans la catégorie Outils : Limitation portée à cinquante cinq caractères dans la version 0.15 d'ocl-Hashcat-plus
Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|