BT Güvenlik Test

MS CAT.NET v1.1.1.9 - .NET için Kod Analiz Aracı

November 18th, 2009 | Author: Nacht

CAT.NET, Visual Studio IDE için hazırlanmış ve geliştirdiğiniz uygulamanın yönetilebilir (managed) kodu içerisinde (C#, VB.Net, J#) güvenlik akışını tanımlamaya yarayan bir eklenti.Bunu da uygulamanın binary (ya da assembly) dosyalarını tarayarak ve durum, metod ve çıktılardaki veri akışını izleyerek gerçekleştiriyor. Elbette buna nesne atamaları gibi indirect veri tipleri de dahil.

Motor hedef assembly ve tüm referans uygulama assembly yapılarını modül modül okuyarak çalışıyor ve sonra hepsini analiz ediyor. Sonrasında ise doğrudan uygulama kodunda adresi göstererek sorunlu konuları size iletiyor.

Şu anda yeni çıkan v1 CTP için geçerli destekler;

Cross Site Scripting
SQL Injection
Process Command Injection
File Canonicalization
Exception Information
LDAP Injection
XPATH Injection
Redirection to User Controlled Site

Programı indirmek için burayı tıklayınız..

<div style="background-color: FFFFFF;"><a href="http://www.rsspump.com" title="rss widget">web widgets</a></div>

Posted in Güvenlik Araçları, Güvenlik Testleri, Web uygulama açıklık testleri, Windows | Tags: , Application Scanner, CAT.NET, Code Auditing

Comments are closed.

M	T	W	T	F	S	S
« Feb
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30