Приветствую! На этот раз я хочу представить довольно простой в освоении и применении инструмент для тестирования на проникновение в корпоративной среде.
Собственно Web Breaker.
Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker предоставляет возможности автоматизации и централизованного управления динамическим тестированием безопасности приложений (DAST) как часть вашего конвейера DevOps.
WebBreaker позволяет всем членам жизненного цикла разработки безопасности программного обеспечения (SDLC) доступ к тестированию безопасности, более широкому охвату тестирования с повышенной видимостью, предоставляя динамическую тестовую оркестровку динамической безопасности приложений (DASTO). Текущая поддержка ограничена самым популярным в мире коммерческим продуктом DAST, WebInspect.
Особенности:
· Администрирование сканирования командной строки (CLI) WebInspect с продуктами SIT Foritfy.
· Поддержка непрерывного развертывания Jenkins
· Поддержка докер - контейнеров
· Уведомление по электронной почте или уведомление.
· Расширяемое ведение журнала событий с помощью администрирования сканирования и результатов.
· Поддержка API WebInspect REST для версии 9.30 и более поздних версий.
· Поддержка API поддержки REST API для обеспечения безопасности (SSC) для v16.10 и более поздних версий.
· Поддержка сканирования кластера WebInspect между двумя (2) или большими серверами / датчиками WebInspect.
· Возможности для телеметрии с расширяемой разверткой с ELK и Splunk.
· Поддержка GIT для централизованного управления конфигурациями сканирования WebInspect.
· Совместимость с Python с версиями 2.x или 3.x
Установка:
> git clone https://github.com/target/webbreaker
> export PATH=$PATH:$PYTHONPATH
> python setup.py install
> pip install –r requirements.txt
Информация:
· Как и при использовании любого приложения Python для установки и выполнения включите свои сайты-пакеты, если они не объявлены export PATH = $ PATH: $ PYTHONPATH.
· WebBreaker совместим с глобальными переменными Jenkins Global или другими настраиваемыми параметризованными строками в Jenkins, например, --scan_name = $ {BUILD_TAG}.
Использование:
> webbreaker
Примеры выполнения команд:
> webbreaker webinspect --login_macro=some_login_macro --start_urls=example.com --scan_policy=Standard --scan_start=url --allowed_hosts=foo.example.com bar.example.com
> webbreaker webinspect --url=
На этом все, спасибо за внимание.
Собственно Web Breaker.
Функциональное тестирование безопасности, на этапах разработки и выпуска программного обеспечения. WebBreaker предоставляет возможности автоматизации и централизованного управления динамическим тестированием безопасности приложений (DAST) как часть вашего конвейера DevOps.
WebBreaker позволяет всем членам жизненного цикла разработки безопасности программного обеспечения (SDLC) доступ к тестированию безопасности, более широкому охвату тестирования с повышенной видимостью, предоставляя динамическую тестовую оркестровку динамической безопасности приложений (DASTO). Текущая поддержка ограничена самым популярным в мире коммерческим продуктом DAST, WebInspect.
Особенности:
· Администрирование сканирования командной строки (CLI) WebInspect с продуктами SIT Foritfy.
· Поддержка непрерывного развертывания Jenkins
· Поддержка докер - контейнеров
· Уведомление по электронной почте или уведомление.
· Расширяемое ведение журнала событий с помощью администрирования сканирования и результатов.
· Поддержка API WebInspect REST для версии 9.30 и более поздних версий.
· Поддержка API поддержки REST API для обеспечения безопасности (SSC) для v16.10 и более поздних версий.
· Поддержка сканирования кластера WebInspect между двумя (2) или большими серверами / датчиками WebInspect.
· Возможности для телеметрии с расширяемой разверткой с ELK и Splunk.
· Поддержка GIT для централизованного управления конфигурациями сканирования WebInspect.
· Совместимость с Python с версиями 2.x или 3.x
Установка:
> git clone https://github.com/target/webbreaker
> export PATH=$PATH:$PYTHONPATH
> python setup.py install
> pip install –r requirements.txt
Информация:
· Как и при использовании любого приложения Python для установки и выполнения включите свои сайты-пакеты, если они не объявлены export PATH = $ PATH: $ PYTHONPATH.
· WebBreaker совместим с глобальными переменными Jenkins Global или другими настраиваемыми параметризованными строками в Jenkins, например, --scan_name = $ {BUILD_TAG}.
Использование:
> webbreaker
Примеры выполнения команд:
> webbreaker webinspect --login_macro=some_login_macro --start_urls=example.com --scan_policy=Standard --scan_start=url --allowed_hosts=foo.example.com bar.example.com
> webbreaker webinspect --url=
Ссылка скрыта от гостей
--settings=MyCustomWebinspectSetting --scan_policy=Application --scan_name=some_scan_nameНа этом все, спасибо за внимание.
