Sākumlapa › Forumi › Notepad.lv › IT ziņas › Microsoft izdevis web lapu drošības pārbaudes rīku Sonar
komandrinduweb saskarni
Sonar strādā pēc cita principa nekā līdzīgi rīki: pārbaudes veic nevis statiskā režīmā, bet gan viss lapas kods tiek izpildīts un testēts uz kļūdām, kas var sekmēt MitM uzbrukumus utt. Testi var tikt veikti paralēli, ieskaitot integrāciju ar citiem servisiem. Tiek atbalstīti aXe Core, AMP validator, snyk.io, SSL Labs un Cloudinary. Skaneris atklāj programmatiskas, veiktspējas, pieejamības un drošības problēmas. Par katru kļūdu tiek piedāvāts skaidrojums.
Attēlā: kļūdas ir visiem, bet to skaits ir dažāds
[img]
[img]
SEB Ibankai – 109 kljuudas, 50 saistiitas ar drosjiibu
Uz prieksju kakeri! :> Paraadiet man, kaa no sjii visa var tikt pie miljona, un es saaksju ticeet, ka sjis tuulis nav kaarteejais bullja-suudu-tipa-standartu ieviesjanas meegjinaajums. :>
Kāds no jums vispār uz kļūdām apskatījās? Jums vajadzētu sajēgt, ka tas nav dzīvs cilvēks, kas to analīzi veic, bet tizls robotiņš.
MS gan arī haltūrē – varēja jau sadalīt, kas ir reāli kļūda un kas ir “laba prakse”, bankai tās drošības “kļūdas” vairāk ir ieteikumi, piemēram, exploitot nosniff hedera trūkumu bankas gadījuma ir praktiski nereāli, savukārt kādu līkāk kodētu lapu, kura ir pilna javu, gan var pamocīt.
Lai nu kā projekts nav slikts, katram pašam vajag izvērtēt cik nopietni skatīties uz tuļķa rezultātiem.
pastaav 100x nopietnaakas probleemas, uz kuraam tiesjaam ir veerts veerst uzmaniibu, nevis kaut kaads “noreferer” atribuuta, utf8 cjarseta definiicijas truukums, vai robotam netiikams bildes izmeers – sjaadas utis var mekleet citu meerkju peec – seo piemeeram.
JA sjii nebuutu kaarteejaa naudas atmazgaasjanas vai cjuusku elljas izplatiisjanas kampanja, mees pasjreizeejaa Sonar vietaa redzeetu tuuli, kas veic krietni nopietnaakus testus un prezentee lietotaajam patiesi noderiigu info
kādu līkāk kodētu lapu, kura ir pilna javu
0_0, vai dies ku taalu aizdomaajies. sjaubos vai taas lapas, kuraas ir java buus tik liikas, kaa katrs otrais WordPress saits ar admin/admin123 tipa pieejas datiem.
Javas lapa bija tikai piemērs, ja tev labpatīk vari atsaukties uz Wordpres, tas nemaina būtību.
Microsoft iepriecinājis visus webmāsterus un citus interesentus ar web lapu drošības pārbaudes rīku Sonar.
tur nav kam iepriecinaat, tiesji taapeec arii taads cepiens – tik nopietna korporaacija jau nu vareeja naakt klajaa ar kaut ko unikaalaaku, nevis kaarteejo atrazjojumu 100 citiem tuuljiem kaadi jau ir pieejami internetaa. arvienvaardsakot esmu viilies :>
Preses relīzes