Google出品:开源Web App漏洞测试环境 – Firing Range

标签: 工具 资讯 | 发表时间:2014-11-24 03:47 | 作者:Sphinx
出处:http://www.freebuf.com

Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率。

Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”。Google公司自己也在使用Firing Range,目的“一是帮助我们测试,二是定义尽可能多的漏洞类型,包括一些我们目前尚且不能检测的”。

这款漏洞测试应用于其他产品不同的便是它自动化的能力,这样的能力使得效率大大提升。Firing Range依赖基于Google从互联网中收集的独特的漏洞模式。

支持测试的漏洞类型

Firing Range提供了一个测试环境,主要测试跨站脚本漏洞(XSS),跨站脚本在Web应用中十分常见,Claudio Criscione,Google安全工程师称,Google漏洞奖励计划中70%的漏洞都是XSS漏洞。

除了XSS漏洞这款扫描器也会扫描其他了新的漏洞包括 点击劫持、Flash注入、混合活动内容和跨域资源共享漏洞

运行方式

Firing Range是一款运行在Google App Engine上的Java应用。扫描器中包含一些针对DOM型XSS、重定向漏洞、反射型XSS和远程包含漏洞的规则。

Criscione在Google在线安全博客 解释道:“我们的测试床(testbed)不是要去模拟真实的应用或者训练扫描器的爬取能力:我们是要通过收集漏洞寻找到他们的模式,验证安全工具的检测能力。”

Firing Range工具是Google在制作Inquisition时开发的,Inquisition是一款基于Google Chrome和云平台技术的内置web应用安全扫描工具,工具支持新的HTML5,误报率低。

你可以访问已经部署在Google App Engine的 Firing Range,也可以在GitHub查看它的 源码

[参考信息来源 THN 译/Sphinx。转载须注明来自FreeBuf.COM]

相关 [google 开源 web] 推荐:

Google出品:开源Web App漏洞测试环境 – Firing Range

- - FreeBuf.COM | 关注黑客与极客
Google于周二发布了一个名为Firing Range的安全漏洞测试环境,旨在通过评估Web应用在XSS和其他方面的安全性,提高自动化扫描器的效率. Firing Range是由Google与米兰理工大学的安全研究员合作开发的,目的是为自动化扫描器建造一个“试验场”. Google公司自己也在使用Firing Range,目的“一是帮助我们测试,二是定义尽可能多的漏洞类型,包括一些我们目前尚且不能检测的”.

Google 的 Web Desinger

- - 极客公园-GeekPark
[核心提示]Google 的免费 Web 设计工具虽然现在主要目的是为广告设计,今后会不会成为 Chrome 应用的开发工具. 听到 Google 推出了一个名为 Google Web Designer 的网页设计还有点惊讶. 虽然 Google 是 Web 技术的大力倡导者,毕竟自己严重依赖这个平台,但市面上相关的产品太多了,从专业的开发工具到小白的所见即所得软件数不胜数,还有 Adobe 这个专业玩家.

Google开源LevelDB

- 酿泉 - Solidot
Google宣布在BSD许可证下开源其键值存储引擎LevelDB. LevelDB C++库可用于多种不同环境,如被浏览器用于存储最近访问的网页缓存,或者被操作系统使用去储存安装的软件包和依赖包清单,或被应用程序用于存储用户设置. Google称,即将发布的新版Chrome浏览器,就包含了基于LevelDB的IndexedDB HTML5 API实现.

『Google发布移动Web性能工具PCAP Web Performance Analyzer』

- - jackyrong
最近,Google的Page Speed团队一直在关注如何更好的优化移动Web应用性能. 虽然我们拥有类似Firebug、Page Speed、YSlow!和Chrome/Safari Developer Tools等优秀工具,但是移动浏览器缺少这样的性能分析利器. 为此,Page Speed团队发布了一个分析移动浏览器网络信息的工具——PCAP Web Performance Analyzer.

Google发布Chrome Web Store应用商店

- Levi - 月光博客
  Google公司今天在美国举行Chrome相关产品发布会,发布会上正式发布谷歌浏览器应用商店(Chrome Web Store)和Chrome OS操作系统.   Google推出的应用商店Chrome Web Store是互联网开放平台应用的一个典型案例,该应用商店提供各种适用于Chrome和Chrome OS的应用程序,目标用户群为1.2亿Chrome浏览器用户,开发者可以在Chrome应用程序商店销售自己的应用程序,并获得收入.

Web是开源最大的成功

- Tomyail - 月光博客
  开源运动广受欢迎,并且在软件开发史上写下了浓重一笔. 有史以来,最成功的开源“项目”又是什么呢.   事实上,总体来看,Web不就是开源运动最大的成功么.   可能最有名的例子就是隐藏于众多网站背后的LAMP,也就是Linux、Apache、MySQL和PHP. 但当你仔细考虑后,你会发现更多.

最好的开源Web开发资源

- 陈晖 - Solidot
51开源社区 写道 "B2bweb.fr对“开源中最好的Web开发的资源(中文)进行了汇总.

一堆开源的Web开发资源

- - 可咔酷 | 网络杂货铺
一堆的Web相关的开源资料,涵盖HTML、JS、PHP、服务器等方面的资料,而且都是开源的,收集起来,方便以后学习使用. 学习HTML 5编程和设计. HTML5 Rocks : Major Feature Groups  的学习 HTML5 的资源 (HTML5 演示, 教程 ).  源码. HTML5 Dashboard – Mozilla,效果很炫.

Google提供 Me on the Web 工具,用Google快訊保護個人資料安全

- gbcwbz - 電腦玩物
在電腦玩物中常有朋友留言問我:「我在Facebook的朋友訊息底下留言,有沒有辦法讓別人看不到我的留言. 」除非是朋友一開始發表訊息時就把那則訊息設定成只有你們兩人看得到,要不然留言當然也會被他人看到. 這裡其實有個重要的觀念,在網路世界中,個人隱私資料除了自己洩漏,也可能被他人洩漏. 如果你把某些私密的訊息、照片用網路或郵件分享給朋友,即使一開始你設定成只讓某些朋友看到,但難保朋友拿到這些資料後不會「幫」你分享出去.

Google瀏覽器玩免費 Game App! Chrome Web Store遊戲推薦

- hanjinkui - 電腦玩物
2010年12月8日Google推出了「Chrome Web Store」,這是一個線上應用程式商店,你可以在這邊找到各種免費或付費的Web Apps,將它們安裝在Google瀏覽器中,我們就能利用這些程式來繪圖、文書、閱讀、通訊,當然,還有玩遊戲. 關於Chrome Web Store的詳細介紹,可以參考:「Chrome Web Store 詳解.