Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Nueva Herramienta de Análisis Web

Bogotá D.C., septiembre 28 de 2015.

La era digital ha llevado a que día a día la seguridad sea una labor de expertos para proteger cada uno de los datos, documentos y archivos de los diferentes usuarios que utilizan la web. Es por esto que las empresas han diseñado diferentes herramientas para llamar la atención y cautivar a los consumidores del servicio. Es así que Yahoo, presenta su nueva herramienta Gryffin de análisis web.

Yahoo! ha lanzado una herramienta de código abierto llamada Gryffindor, un escáner de seguridad de aplicaciones Web que Yahoo! ha estado utilizando para sus proyectos de código abierto. Actualmente en su fase beta, el proyecto Gryffindor está disponible en Github, bajo licencia BSD.

Gryffindor es básicamente una plataforma de Go y JavaScript, que ayuda a los administradores del sistema a analizar URLs para encontrar vulnerabilidades de seguridad comunes, incluyendo SQL Injection y Cross-Site Scripting (XSS).

Yahoo! Gryffindor se describe como una plataforma de exploración de seguridad Web que permiten realizar análisis de gran escala en dos dimensiones: Crawling and Fuzzing.

Además, Gryffindor utiliza PhantomJS, que se utiliza para manejar la representación DOM en aplicaciones de JavaScript del lado del cliente.

Los requisitos para utilizar Gryffindor son:

  • GO
  • PhantomJS v2
  • El sistema de mensajería distribuido NSQ
  • SQLMap para fuzzing de inyección SQL
  • Arachni para fuzzing vulnerabilidades XSS y Web
  • Kibana y Elastic Search para el dashboard

Además de Yahoo, muchas grandes empresas están lanzado sus propias aplicaciones de análisis de vulnerabilidad web. Esto lo han realizado con el objetivo de presentar nuevos servicios a sus consumidores, quienes ante los diferentes ciberataques, al momento de tomar una decisión ante un producto, la vulnerabilidad es lo que más quieren proteger en sus diferentes cuentas, en busca de una mayor protección a sus datos.

Fuente: Segu.Info