fredag 16 juli 2010

Alla säkerhetsverktyg du kan önska dig

OWASPs Phoenix-projekt har gjort ett hästjobb i att länka allsköns säkerhetsverktyg – testsajter, proxys, fuzzers, bra webbläsar-plugins, kodskanners och så vidare. Alla länkar lever nog inte eftersom listan har byggts upp över tid. Men det sker uppdateringar kontinuerligt.

Kolla in listan här.

Men se upp! I dagarna fick vi återigen ett exempel på hur illa det kan gå med plugins. Enligt uppgift så innehöll Firefox-addon:en Mozilla Sniff en dold funktion som loggade alla användarnamn och lösenord ihop med den sajt de användes på. Uppgifterna skickades till extern server. Riktigt illa blev det eftersom Mozilla Sniff ingick i kollektionen Web Application Security Penetration Testing. Undrar hur många säkerhetsmänniskor som blivit av med sina lösenord på det viset?

Inga kommentarer: