Wepawet: фреймворк для анализа веб-угроз

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 ноя 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Wepawet - фреймворк для анализа веб-угроз. Он использует сочетание инструментов и техник для выполнения, отслеживания, анализа и описания деятельности кода, исполнение которого инициализируется посещением веб-страницы.

    Wepawet выполняет различные тесты на переданных на рассмотрение URL или файлах. Как только информация, связанная с посещением веб-страницы или с получением доступа к ресурсу была собрана, Wepawet сообщит тебе, является ли ресурс вредоносным или безопасным, и обеспечит информацию, которая поможет понять, почему ресурс был оценен так или иначе.

    Инструмент отображает различные фрагменты информации, которые очень облегчают проводимый вручную анализ и понимание веб-угроз. Например, он предоставляет доступ к не обфусцированному вредоносному коду, используемому в атаке.

    В дополнение к определению вредоносности веб-ресурса, Wepawet также точно устанавливает уязвимость, эксплуатируемую во время атаки. Это помогает классифицировать атаки, распознавать кампании и оценивать положение безопасности корпоративной сети.



    источник
     
    4 пользователям это понравилось.
  2. onthar
    Оффлайн

    onthar Активный пользователь

    Сообщения:
    31
    Симпатии:
    63
    Дополнительный домен wepawet.iseclab.org
     

Поделиться этой страницей