Bagi yang terlibat di bidang IT security selalu membutuhkan tool untuk menganalisa dari objek IT yang dicari. Untuk web salah satunya dapat menggunakan websecurify. Websecurify merupakan tool web dan web2.0 untuk melakukan testing dan analisa terhadap suatu web. Dengan menggunakan websecurify kita dapat mengetahui vulnerabilities pada web.
Vulnerability scanner dan analisa yang dilakukan mampu mendeteksi beragam kelemahan web aplikasi melalui penetration test. Berikut ini beberapa diantaranya yang dianalisa:
- SQL Injection
- Local and Remote File Include
- Cross-site Scripting
- Cross-site Request Forgery
- Information Disclosure Problems
- Session Security Problems
- many others including all categories in the OWASP TOP 10
Main Features
Beberapa fitur yang dimiliki websecurify :
- Tersedia untuk semua platform (Windows, Mac OS, Linux)
- User interface yang sederhana
- Dukungan internasional
- Mudah digunakan / ditambahkan berupa add-on
- Report yang bisa di export danĀ customisable
- Moduler dan reusable design
- Powerful manual testing tools and helper facilities
- Team sharing support
- Powerful analytical and scanning technology
- Built-in service and support integration
- Scriptable support for JavaScript and Python
- Extensible via many languages including JavaScript, Python, C, C++ and Java
Salah satu yang memudahkan, selain yang berbasis desktop, websecurify ini tersedia plugins untuk browser chrome
You must be logged in to post a comment.