ওয়েব অ্যাপ এবং উপাদান স্ক্যান করতে কোন Owasp টুল ব্যবহার করা যেতে পারে?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2024-01-18 08:21

DAST টুলস

• OWASP জ্যাপ - একটি সম্পূর্ণ বৈশিষ্ট্যযুক্ত বিনামূল্যের এবং ওপেন সোর্স DAST টুল যাতে দুর্বলতার জন্য স্বয়ংক্রিয় স্ক্যানিং এবং বিশেষজ্ঞদের ম্যানুয়াল ওয়েব অ্যাপ পেন পরীক্ষায় সহায়তা করার জন্য টুল উভয়ই অন্তর্ভুক্ত।
• আরচনি - আরচনি একটি বাণিজ্যিকভাবে সমর্থিত স্ক্যানার, তবে এটি ওপেন সোর্স প্রকল্পগুলি স্ক্যান করা সহ বেশিরভাগ ব্যবহারের ক্ষেত্রে বিনামূল্যে।

এর পাশাপাশি, ওয়েব অ্যাপ্লিকেশন স্ক্যানিংয়ের জন্য নিচের কোন টুল ব্যবহার করা হয়?

এগুলি হল সেরা ওপেন সোর্স ওয়েব অ্যাপ্লিকেশন পেনিট্রেশন টেস্টিং টুল:

• দখলকারী। Grabber একটি চমৎকার ওয়েব অ্যাপ্লিকেশন স্ক্যানার যা ওয়েব অ্যাপ্লিকেশনগুলিতে অনেক নিরাপত্তা দুর্বলতা সনাক্ত করতে পারে।
• ভেগা।
• ওয়াপিটি।
• W3af.
• ওয়েবস্ক্যারাব।
• স্কিপফিশ।
• র‍্যাটপ্রক্সি।
• SQLMap.

উপরন্তু, DAST টুল কি? একটি গতিশীল বিশ্লেষণ নিরাপত্তা পরীক্ষা টুল , বা ক ডাস্ট পরীক্ষা, একটি অ্যাপ্লিকেশন সুরক্ষা সমাধান যা ওয়েব অ্যাপ্লিকেশনগুলির উত্পাদন চলাকালীন কিছু দুর্বলতা খুঁজে পেতে সহায়তা করতে পারে।

এই বিষয়ে, অ্যাপ্লিকেশন স্ক্যানিং কি?

ওয়েব অ্যাপ্লিকেশন স্ক্যানিং , এছাড়াও ওয়েব হিসাবে উল্লেখ করা হয় আবেদন দুর্বলতা স্ক্যানিং বা ওয়েব আবেদন নিরাপত্তা স্ক্যানিং , ওয়েবের মধ্যে দুর্বলতার জন্য একটি ওয়েবসাইট ক্রল করে অ্যাপ্লিকেশন . সমস্ত আবিষ্কারযোগ্য ওয়েব পেজ এবং ফাইল বিশ্লেষণ করার পরে, স্ক্যানার সম্পূর্ণ ওয়েবসাইটের একটি সফ্টওয়্যার কাঠামো তৈরি করে।

আজ ব্যবহৃত একটি সাধারণ দুর্বলতা মূল্যায়ন টুল কি?

নেসাস প্রফেশনাল নেসাস টুল একটি ব্র্যান্ডেড এবং পেটেন্ট হয় দুর্বলতা স্ক্যানার টেনেবল নেটওয়ার্ক দ্বারা নির্মিত নিরাপত্তা . এটি ইনস্টল করা হয়েছে এবং ব্যবহৃত সারা বিশ্বে লক্ষ লক্ষ ব্যবহারকারীদের দ্বারা দুর্বলতা মূল্যায়নের জন্য , কনফিগারেশন সমস্যা ইত্যাদি