ibm Sep 9 2009 at 11:09

IBM Rational AppScan даст хакерам достойный отпор

3 min

7.8K

IBM corporate blog

+11

Comments 18

odessky Sep 9 2009 at 11:55

В ответ на провокационные попытки IBM хаккеры взломали AppScan и теперь о всех обнаруженных проблемах он им сообщает на мыло :)

KLUBS Sep 9 2009 at 13:13

Это все хорошо. Но можно хотябы ссылочки на сайт или где скачать?

Parnassus Sep 9 2009 at 14:41

Информация о Rational AppScan Standard Edition. Там есть демка. А здесь можно скачать триал. К сожалению, для этого придется регистрироваться…

pcmaniac Sep 9 2009 at 16:59

Напоминает старенький XSpider — он кроме сканирования портов и сервисов, тоже делал попытки типовых взломов, в.т.ч. и HTTP-серверов.

loginex Sep 10 2009 at 14:59

новые их версии можно сказать только этим и занимаются + nmap & amap =)

VlexZ Sep 9 2009 at 17:14

Хмм, или мне кажется, или эта программа станет очень хорошим подспорьем для начинающих взломщиков. Теперь даже не надо самостоятельно искать уязвимости, алгоритм взлома среднего сайта: запустил прогу, нагуглил решение, взломал. Думать при этом не надо… Интересно, там есть какая-то защита от подобного использования?

danilissimus Sep 9 2009 at 18:05

врядли :(

BarsMonster Sep 9 2009 at 18:13

Кто ж им даст её с их любовью платить за софт :-) Они разве полнофункциональную демку раздают? ;-)

hydralien Sep 9 2009 at 19:14

ну оно со временем наверняка на какой-нибудь пиратбэй попадёт. А триальная демка да, полнофункциональна только на локалхосте. Но опять же, значит там стоит какая-то блокировка используемого адреса которую можно сломать…

shalb Sep 18 2009 at 09:38

18 000$ за год. Лимит — ip к тест домену. Можно конешно проксировать и подменять dns. Но у малолетних хакеров нет для етого ресурсов. Кряков надеюсь не будет.

leave Sep 9 2009 at 17:48

IBM изобрели X-Spider (MaxPatrol) и Nessus?

UFO landed and left these words here

KLUBS Sep 9 2009 at 20:17

Простите, исходные код всмысле html? или же скрипты? что совсем наврятли… да и что можно взять из html?

UFO landed and left these words here

shalb Sep 18 2009 at 09:35

Не думаю, IBM давечи купил Watchfire. Думаю будут ставить на его функционал.

shalb Sep 18 2009 at 09:32

Cугубо с рабочей практики (у нас аутсорсинг безопасности ~ 20 проектов/мес) X-Spider _очень_ слабоват по сравнению с Acunetix и AppScan.

Urchr Sep 10 2009 at 01:59

Я такую штуку видел в действии. Бедный японский мальчик из IBM, пытавшийся показать и рассказать мне это на английском языке

shalb Sep 18 2009 at 09:29

Используем уже месяц етот продукт. Качество проверок 4+. Скорость 3-. Юзабилити 4. Стабильность — 3. Цена — 18 000$ — 2. Если сравнивать с Acunetix (5 000)$ второй все-таки лучше.