martes, 11 de noviembre de 2014

WAP.- Web Application Protection En PHP

Hace unos días leí un articulo de [Undercode sobre la prevención de ataques XSS] en diferentes lenguajes y pensé en que se podría hacer una herramienta que, una vez acabaras tu pagina web pudieras pasarla para ver si estaba segura o aplicarle los filtros que tocara. Pero,  como siempre, se me han adelantado. 


WAP detecta automáticas y corrige vulnerabilidades de validación de entrada en aplicaciones web escritas en PHP Lenguaje (versión 4.0 o superior) y con una baja tasa de falsos positivos.

WAP detecta las siguientes vulnerabilidades: 

- SQL injection using MySQL, PostgreSQL and DB2 DBMS
- Reflected cross-site scripting (XSS)
- Stored XSS
- Remote file inclusion
- Local file inclusion
- Directory traversal
- Source code disclosure
- OS command injection
- PHP code injection

Me parece una herramienta genial y que muchos programadores de php tendrían que pasarla una vez acabado su trabajo. Así que todo aquellos que la queráis provar os dejo aquí: 

Sed Buenos ;) 

1 comentario:

  1. Queremos un PoC gringo!!

    No lo hagas a medias quiero ver un PoC :D
    Regards,
    Snifer

    ResponderEliminar