#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов

31 окт 2017 11:40 #62866 от ICT
ICT создал тему: Microsoft выпустил бесплатный инструмент для проверки зараженных сайтов
Редкая щедростьMicrosoft Разработчики браузера Microsoft Edge выпустили бесплатныйинструмент под названием Sonar, предназначенный для анализа кода веб-сайтов напредмет проблем с безопасностью. Исходный код Sonar опубликован на GitHub подоткрытой лицензией. Дальнейшим его развитием программисты Microsoft будутзаниматься вместе с участниками проекта JS Foundation. Sonar позволяет проводить проверку кода веб-сайтов на присутствиепрограммных ошибок, проблем с производительностью, доступностью ибезопасностью. На данный момент Sonar доступен как утилита, запускаемая изкомандной строки, а также открытый онлайн-сервис, работающий поверх облакаAzure и позволяющий сканировать любой публичный сайт. Свойства Sonar Как указывается в описании Sonar, этот пакет позволяетпроизводить тестовое исполнение всего кода веб-сайта, а не только статическуюпроверку. Кроме того, заявлен гибкий и современный набор правил, проведениепараллельных тестов и интеграция с другими сервисами. В частности, он можетработать вместе с aXe Core, AMPvalidator, snyk.io, SSL Labs и Cloudinary. [img]http://filearchive.cnews.ru/img/news/2017/08/08/microsoft650.jpg"> Microsoft выпустил открытый инструмент для инспекции кода веб-сайтов Sonarпоможет выявить, уязвим ли сайт перед MitM-атаками при использованииHTTPS-соединений. Подобный сценарий может осуществляться, если такие соединенияне используют заголовок Strict-Transport-Security. Кроме того, Sonar проверяет,заданы ли в заголовке set-cookie header атрибуты Secure и HttpOnly — воизбежание XSS-атак. Новый инструмент Microsoft также способен выявлятьподверженность сайтов MIME-сниффингу и выяснять, уязвимы ли библиотеки или фреймворкиJavaScript, используемые сайтом. Для этого используются база данных уязвимостейSnyk и js-library-detector. С помощью Sonar можно застраховаться от утечек данных череззаголовки и предотвратить перенаправление на вредоносные сайты. [b]Комментарий эксперта[/b] «Веб-сайты, особенно публичные, — одна из самых любимых"точек входа Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Microsoft выложила бесплатный инструмент для переноса iOS-приложений в Windows16.55Пятница, 07 августа 2015
    Microsoft выложила бесплатный инструмент для написания драйверов Windows16.55Пятница, 17 августа 2018
    Apple запустила инструмент для проверки iPhone 6S13.62Пятница, 02 декабря 2016
    "Тангл" представил бесплатный веб-сервис для проверки и просмотра BIM-моделей12.43Четверг, 09 ноября 2023
    Axis представила бесплатный инструмент для проектирования систем и подбора оборудования12.42Вторник, 16 февраля 2016
    Создан бесплатный инструмент для полностью автоматических кибератак. Достаточно только скачать12.29Пятница, 02 февраля 2018
    Google выпустил расширение для проверки паролей12.14Пятница, 08 февраля 2019
    Solar Security представила инструмент проверки безопасности приложений Solar inCode12.13Четверг, 29 октября 2015
    Касперский выпустил безопасный и бесплатный QR-сканер11.35Вторник, 03 февраля 2015
    Банк «Дом.рф» предоставит предпринимателям бесплатный конструктор сайтов11.32Понедельник, 15 апреля 2019

    Мы в соц. сетях