Seeker pomoże uszczelnić zabezpieczenia aplikacji i baz danych
Jeżeli ktoś z was miał do czynienia z atakami typu SQL Injection to wie, jak tragiczne mogą być ich skutki. Niejeden administrator lamentował kiedy rano obudził go telefon z informacją, że zawartość bazy danych w tajemniczy sposób wyparowała. Aby uniknąć takiego losu, programiści starają się dbać o bezpieczeństwo połączenia z bazą danych w warstwie aplikacji i nie dać napastnikowi szansy na wstrzyknięcie kodu. Człowiek nie jest jednak istotą nieomylną i w tym momencie przychodzą mu z pomocą programy, które mają na celu testowanie kodu i automatyczne wykrywanie w nim błędów.
Takie zadanie ma spełniać program Seeker, a to w jaki sposób łamie i wykorzystuje wszelkie możliwe błędy w zabezpieczeniach przedstawia poniższe wideo. Trzeba przyznać, że sposób w działania programu jest imponujący:
Seeker został stworzony przez izraelską firmę Hacktics, znaną w kręgach tzw. whitehat security. Współpracuje ona z bankami, firmami telekomunikacyjnymi, rządami oraz agencjami bezpieczeństwa wewnętrznego, a nawet z izraelską armią.
Seeker został zaprojektowany tak, aby mógł z niego skorzystać każdy kto pracuje z zespołem programistów nad aplikacją, nawet w wypadku gdy nie posiada specjalistycznej wiedzy związanej z bezpieczeństwem. Przedstawione przez Seekera analizy wskazują bowiem na zagrożenia z biznesowego punktu widzenia, nie ograniczając się tylko do kwestii technicznych.
Aby ułatwić analizę sytuacji, program pozwala nam na stworzenie serii zrzutów ekranu, które obrazują w jaki sposób przeprowadzany jest atak w praktyce. Możliwe jest także przygotowanie edukacyjnego wideo, pozwalającego na uzmysłowienie mniej doświadczonym użytkownikom, jakie to zagrożenia na nich czyhają.
«poprzednia 1 2 następna »
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
Zaktualizuj PHP do wersji 5.4, zyskasz za darmo nawet o kilkudziesiąt procent wyższą wydajność aplikacji
6
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
36
Społeczność
WebDev @slawek22
OK. Rozumiem i wiem, że koncerny stosują regionalizacje i nie...-
slawek22 >są inne rodzime serwisy VOD z legalny filmami
WebDev no fakt... jeśli...
-
WebDev @BLACK BEAR®
"bo denerwujesz mi ludzi na forum” lool
Minister Zdrowia...
-
tobas ClickShop bardzo wolno działa!!!
Nie dajcie się nabrać na wygląd i...
blackbear @WebDev, widzę że muszę Ci rozjaśnić we łbie. Czytaj więc i nie pisz...-
Jay Brak obsługi aplikacji x86/x64 ze zwykłych desktopów to kręcenie na siebie...
-
WebDev @slawek22
Tak jak ze wszystkim tak i z prawem własności można przesadzić...
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |