Анализ посещаемости и программные продукты
Укрепите 360 - Безопасность продукт Укрепите Software / HP включает в себя обнаружение уязвимости. Интеграция статический анализ исходного кода, динамический анализ выполнения и мониторинга в реальном времени для выявления и точно приоритеты наибольшее число критических уязвимостей безопасности. Возможности включают Analyzer Программа трассировки (PTA), который находит уязвимости, которые становятся очевидными только во время работы приложения - интегрироваться в QA тест для поиска уязвимостей в то время как функциональный тест проводится на основании заявления. Также доступна Укрепите On Demand, размещенной службы тестирования безопасности.
OWASP безопасности Средства тестирования - выбор бесплатных и с открытым исходным кодом веб-инструментов тестирования безопасности через OWASP (Open Web Application Security Project) сайта. SQLiX является SQL-инъекция тест инструмент, который использует несколько методов - условное инъекции ошибок; слепой инъекции на основе целых чисел, строк или заявления, MS-SQL, подробное сообщение об ошибке ("taggy" метод), можно определить версию базы данных и сбор информации для MS- Access, MS-SQL, MySQL, Oracle и PostgreSQL. Другие тестирования безопасности инструменты включают WSFuzzer, WebScarab, Тигр, Lapse, Pantera и т.д.
Сетчатка Web Security Scanner - сканирование уязвимостей инструмент EEye Инк для больших, сложных веб-сайтов и веб-приложений. Определяет уязвимостей приложений, а также риск сайте экспозиции, занимает угроза приоритет, производит графический, интуитивно понятный HTML-отчеты, и указывает на положение сайта безопасности, уязвимостей и угроз уровне. Также выполняет углубленный анализ сайта на сайт структуры, содержания и конфигурации для выявления присущих воздействия будущего или возникающих угроз.
Hailstorm - Автоматизированная веб-безопасности тестирования инструмент Cenzic Инк, настройку и конфигурацию тестов, основанных на требованиях, или использовать пресеты для быстрой оценки. Возможности включают в себя: приоритет уязвимости с количественной оценки называются вреда, легкий в использовании интерфейс с помощником, библиотеки SmartAttacks, часто обновляется, подробные отчеты с подробной информацией и восстановления экспортного потенциала, администратор управления ролями пользователей, задачи и полномочия. Предприятие, Pro, Core, и Starter версии.
