ಸ್ಪಾಗೆಟ್ಟಿಯೊಂದಿಗೆ ನಿಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ

Luigys Toro

2 ನಿಮಿಷಗಳು

ಸಾವಿರಾರು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಅವುಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಮೂಲಭೂತ ಭದ್ರತಾ ಮಾರ್ಗಸೂಚಿಗಳನ್ನು ಅನುಸರಿಸದೆ, ನಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹೆಚ್ಚಿನ ಭದ್ರತಾ ಮಟ್ಟದಲ್ಲಿವೆ ಎಂದು ವಿಶ್ಲೇಷಿಸಲು ಅದನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿದೆ ಸ್ಪಾಗೆಟ್ಟಿ, ಹೆಚ್ಚು ಆಸಕ್ತಿದಾಯಕ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್.

ಸ್ಪಾಗೆಟ್ಟಿ ಎಂದರೇನು?

ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್‌ ಆಗಿದೆ, ಇದನ್ನು ಪೈಥಾನ್‌ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಅದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ದೋಷಗಳಿಗಾಗಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ, ವಿವಿಧ ಡೀಫಾಲ್ಟ್ ಅಥವಾ ಅಸುರಕ್ಷಿತ ಫೈಲ್‌ಗಳನ್ನು ಹುಡುಕಲು ಮತ್ತು ತಪ್ಪು ಸಂರಚನೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು

ಇದನ್ನು ಪೈಥಾನ್‌ನಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದಂತೆ, ಪೈಥಾನ್‌ನ ಆವೃತ್ತಿ 2.7 ರೊಂದಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಯಾವುದೇ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಈ ಉಪಕರಣವನ್ನು ಚಲಾಯಿಸಬಹುದು.

ಶಕ್ತಿಯುತವಾಗಿದೆ ಫಿಂಗರ್ಪ್ರಿಂಟಿಂಗ್ ಅದು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಅವುಗಳಲ್ಲಿ ಸರ್ವರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿ, ಅದರ ಅಭಿವೃದ್ಧಿಗೆ ಬಳಸುವ ಚೌಕಟ್ಟು (ಕೇಕ್ ಪಿಹೆಚ್ಪಿ, ಚೆರ್ರಿಪಿ, ಜಾಂಗೊ, ...), ಇದು ಸಕ್ರಿಯ ಫೈರ್‌ವಾಲ್ ಹೊಂದಿದ್ದರೆ (ಕ್ಲೌಡ್‌ಫ್ಲೇರ್, ಎಡಬ್ಲ್ಯೂಎಸ್, ಬಾರ್ರಾಕುಡಾ, ...), ಇದನ್ನು cms ಬಳಸಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದರೆ (ದ್ರುಪಾಲ್, ಜೂಮ್ಲಾ, ವರ್ಡ್ಪ್ರೆಸ್, ...), ಅಪ್ಲಿಕೇಶನ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆ.

ಇದು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಸಮಗ್ರತೆ ಮತ್ತು ಸುರಕ್ಷತೆಯ ಸಮಗ್ರ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಅನುಮತಿಸುವ ಇತರ ಸರಣಿಯ ಕ್ರಿಯಾತ್ಮಕತೆಯನ್ನು ಸಹ ಹೊಂದಿದೆ, ಇವೆಲ್ಲವೂ ಟರ್ಮಿನಲ್‌ನಿಂದ ಮತ್ತು ಸರಳ ರೀತಿಯಲ್ಲಿ.

ಸಾಮಾನ್ಯವಾಗಿ, ನಾವು ಉಪಕರಣವನ್ನು ಚಲಾಯಿಸಿದ ನಂತರ, ನಾವು ಅನ್ವಯಿಸಲು ಬಯಸುವ ಕ್ರಿಯಾತ್ಮಕತೆಗೆ ಅನುಗುಣವಾದ ನಿಯತಾಂಕಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಮತ್ತು ನಮೂದಿಸಲು ನಾವು ಬಯಸುವ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ url ಅನ್ನು ಆರಿಸಬೇಕಾಗುತ್ತದೆ, ನಂತರ ಉಪಕರಣವು ಅನುಗುಣವಾದ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮಾಡುತ್ತದೆ ಮತ್ತು ತೋರಿಸುತ್ತದೆ ಪಡೆದ ಫಲಿತಾಂಶಗಳು.

ಸ್ಪಾಗೆಟ್ಟಿಯನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸುವುದು?

ಯಾವುದೇ ಡಿಸ್ಟ್ರೊದಲ್ಲಿ ಸ್ಪಾಗೆಟ್ಟಿಯನ್ನು ಸ್ಥಾಪಿಸಲು ನಾವು ಪೈಥಾನ್ 2.7 ಅನ್ನು ಸ್ಥಾಪಿಸಬೇಕು ಮತ್ತು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬೇಕು:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

ನಾವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುವ ಎಲ್ಲಾ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ನಾವು ಉಪಕರಣವನ್ನು ಸರಳವಾಗಿ ಬಳಸಬಹುದು. ಉಪಯುಕ್ತತೆಯು ಸಾಕಷ್ಟು ಶಕ್ತಿಯುತವಾಗಿದೆ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾಗಿದೆ, ಇದು ಅತ್ಯಂತ ಸಕ್ರಿಯ ಡೆವಲಪರ್ ಅನ್ನು ಸಹ ಹೊಂದಿದೆ, ಅವರು ಕಂಪ್ಯೂಟರ್ ಸುರಕ್ಷತೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಾಧನಗಳಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿದ್ದಾರೆ.

ನಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಮುಕ್ತ ಭದ್ರತಾ ಅಂತರವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು, ಅವುಗಳನ್ನು ಪರಿಹರಿಸುವುದು ಮತ್ತು ಅವುಗಳನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸುವುದು ಈ ಉಪಕರಣವನ್ನು ನಾವು ನೀಡಬಹುದಾದ ಅತ್ಯುತ್ತಮ ಬಳಕೆಯಾಗಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯ, ಆದಾಗ್ಯೂ, ಕೆಲವು ಬಳಕೆದಾರರು ವೆಬ್ ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಲು ಈ ಉಪಕರಣದ ಲಾಭವನ್ನು ಪಡೆಯಬಹುದು ಅವುಗಳು ನಿಮ್ಮ ಆಸ್ತಿಯಲ್ಲದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಆದ್ದರಿಂದ ನೀವು ಅವುಗಳನ್ನು ಸೂಕ್ತವಾಗಿ ಬಳಸಬೇಕೆಂದು ನಾವು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.