[Owasp-turkey] Web Uygulamasi Guvenlik Tarayicilari

Enis Karaarslan enis.karaarslan at ege.edu.tr
Thu Jul 12 03:27:43 EDT 2007


selamlar,

Ben Acunetix gibi çeşitli black box vulnerability texting programlarını 
denedim. Ama bunlar hakkında detaylı bir inceleme için
Dr. Holger Peine'in çok kapsamlı bir araştırması var, onu tavsiye edebilirim

2006, Security Test Tools for Web Applications, IESE Report-Nr. 048.06/D, A 
Fraunhofer IESE Publication,

Gerçi 
http://www.iese.fraunhofer.de/download/Security-Checker-Tools-for-Web-Applications.pdf 
çalışmıyor ama istenirse ortak bi alana koyabiliriz.

Bunun yanı sıra, Owasp'ın bu tür tool'ları inceleyen alt grupları var- Ferruh 
Bey biliyordur gerçi ama bilmeyenler için:
http://www.owasp.org/index.php/Category:OWASP_Tools_Project

incelenebilecek ilginc bir benchmark icin:
http://www.virtualforge.de/whitepapers/web_scanner_benchmark.pdf

Enis Karaarslan

On Thursday 12 July 2007 00:15:24 Ferruh Mavituna wrote:
> Selamlar,
>
> Farkli web uygulamasi guvenlik tarayicilari hakkinda kucuk bir arastirma
> yapiyor ve tabiri caizse kendime gore en iyisini bulmaya calisiyorum. Web
> Inspect harici kullandiginiz ya da daha onceden kullanma sansina sahip
> oldugunuz tarayicilar hangileri, ne kadar memnun kaldiniz ? Zayif kalan
> yanlari neydi?
>
> Ve genel fikirleriniz nelerdir? Ya da piyasaya yeni giren guzel yazilimlar
> var mi ?
>
> Benim 1 yil once kadarki testlerimde ben en cok Acunetix ile Web Inspect i
> begenmistim. Bunun harici piyasada bir cok yazilim. Hailstorm, Appscan,
> Nstealth hatta maxpatrol (network temelli ama web kismi da var) hemen
> aklima gelenler.
>
> Kisisel testlerimden sonra notlarimi da tekrar burada kisa sekilde
> yayinlamaya calisacagim.
>
>
>
> Tesekkurler,



-- 
--------------------------
Enis Karaarslan
Ege Ãœniversitesi
Kampüs Network Yöneticisi
--------------------------
-------------- sonraki bölüm --------------
Yaz� olmayan bir eklenti temizlendi...
�sim: kullan�lam�yor
T�r: application/pgp-signature
Boyut: 189 bayt
Tan�m: kullan�lam�yor
Url: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20070712/62427d6b/attachment.bin 


More information about the Owasp-turkey mailing list