أخبار أمن المعلومات

ياهو تطلق اداة مجانية لفحص تطبيقات الويب

قامت شركة ياهو باصدار اداة مفتوحة المصدر تدعى Gryffin وهي اداة مخصصة لفحص تطبيقات الويب من الثغرات الأمنية. الأداة الآن في نسختها و اصدارها التجريبي وهي متاحة للتحميل على موقع Github تحت رخصة BSD-style والتي تستخدمها الشركة في العديد من مشاريعها المفتوحة المصدر.
 
تتيح هذه الأداة لمدراء الخوادم و المواقع من فحص الروابط من الملفات الخبيثة و من الثغرات الأمنية مثل SQL Injection و XSS وهي مطورة بلغتي Go و جافا سكريبت.
 
تمتلك هذه الأداة القدرة على ايجاد أكبر قدر ممكن من الروابط في الموقع المراد فحصه عن طريق عمل ما يسمى Crawling للموقع و بعدها تقوم بفحص هذه الروابط من جميع الثغرات و الملفات الخبيثة الممكن تواجدها.
 
يتطلب وجود الأمور التالية وذلك لتعمل الأداة على الجهاز :
– مترجم لغة Go
– PhantomJS v2
– اداة Sqlmap
– اداة Arachni
– بيئة NSQ
– Kibana و Elastic
 
رابط تحميل الأداة من هنا : https://github.com/yahoo/gryffin
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

  1. السلام عليكم اخي بارك الله فيك على ما تقدمه @banyrock
    اريد من طلب بسيط بارك الله فيك ان تشرح لنا او ان تكون لنا فكرة على هده الادوات
    http://www.miray-software.com/
    HDShredder ==> خاصةهدا البرنامج الاسطوري جزاك الله خيرا
    HDClone
    تحياتي لك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

16 + 15 =

إغلاق