ibm 9 сен 2009 в 15:09

IBM Rational AppScan даст хакерам достойный отпор

3 мин

7.7K

Блог компании IBM

+11

Комментарии 18

odessky 9 сен 2009 в 15:55

В ответ на провокационные попытки IBM хаккеры взломали AppScan и теперь о всех обнаруженных проблемах он им сообщает на мыло :)

KLUBS 9 сен 2009 в 17:13

Это все хорошо. Но можно хотябы ссылочки на сайт или где скачать?

Parnassus 9 сен 2009 в 18:41

Информация о Rational AppScan Standard Edition. Там есть демка. А здесь можно скачать триал. К сожалению, для этого придется регистрироваться…

-1

pcmaniac 9 сен 2009 в 20:59

Напоминает старенький XSpider — он кроме сканирования портов и сервисов, тоже делал попытки типовых взломов, в.т.ч. и HTTP-серверов.

loginex 10 сен 2009 в 18:59

новые их версии можно сказать только этим и занимаются + nmap & amap =)

VlexZ 9 сен 2009 в 21:14

Хмм, или мне кажется, или эта программа станет очень хорошим подспорьем для начинающих взломщиков. Теперь даже не надо самостоятельно искать уязвимости, алгоритм взлома среднего сайта: запустил прогу, нагуглил решение, взломал. Думать при этом не надо… Интересно, там есть какая-то защита от подобного использования?

danilissimus 9 сен 2009 в 22:05

врядли :(

BarsMonster 9 сен 2009 в 22:13

Кто ж им даст её с их любовью платить за софт :-) Они разве полнофункциональную демку раздают? ;-)

hydralien 9 сен 2009 в 23:14

ну оно со временем наверняка на какой-нибудь пиратбэй попадёт. А триальная демка да, полнофункциональна только на локалхосте. Но опять же, значит там стоит какая-то блокировка используемого адреса которую можно сломать…

shalb 18 сен 2009 в 13:38

18 000$ за год. Лимит — ip к тест домену. Можно конешно проксировать и подменять dns. Но у малолетних хакеров нет для етого ресурсов. Кряков надеюсь не будет.

leave 9 сен 2009 в 21:48

IBM изобрели X-Spider (MaxPatrol) и Nessus?

НЛО прилетело и опубликовало эту надпись здесь

KLUBS 10 сен 2009 в 00:17

Простите, исходные код всмысле html? или же скрипты? что совсем наврятли… да и что можно взять из html?

НЛО прилетело и опубликовало эту надпись здесь

shalb 18 сен 2009 в 13:35

Не думаю, IBM давечи купил Watchfire. Думаю будут ставить на его функционал.

shalb 18 сен 2009 в 13:32

Cугубо с рабочей практики (у нас аутсорсинг безопасности ~ 20 проектов/мес) X-Spider _очень_ слабоват по сравнению с Acunetix и AppScan.

Urchr 10 сен 2009 в 05:59

Я такую штуку видел в действии. Бедный японский мальчик из IBM, пытавшийся показать и рассказать мне это на английском языке

shalb 18 сен 2009 в 13:29

Используем уже месяц етот продукт. Качество проверок 4+. Скорость 3-. Юзабилити 4. Стабильность — 3. Цена — 18 000$ — 2. Если сравнивать с Acunetix (5 000)$ второй все-таки лучше.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий