25-07-2005

Nieuwe software van McAfee Foundstone Professional Services voor ontwikkelaars van webservices

Deel dit bericht

Adviesorganisatie ontwikkelt nieuwe tools voor automatische controle op inbraakpogingen.

McAfee, leverancier op het gebied van Intrusion Prevention en Security Risk Management, maakt vandaag bekend dat de security services group van de onderneming, Foundstone Professional Services, een nieuw product introduceert - WSDigger, een open source tool voor identificatie van mogelijke zwakke plekken in de beveiliging van systemen voor web services. Met deze nieuwe tool van Foundstone komt een volledig automatische vorm van beveiligingscontrole tot stand volgens het zogenaamde 'black-box' model, een methodiek die ook bekend staat als 'penetration testing'. Dit test-framework wordt bewust als open source tool in de markt gezet, zodat gebruikers hun eigen plug-ins kunnen ontwikkelen en deze beschikbaar kunnen maken voor anderen. WSDigger 1.0 bevat in de standaardversie al een aantal voorbeelden van dergelijke plug-ins, voor SQL injection, cross-site scripting en X-PATH injection attacks. Het is ook mogelijk de tool door middel van eigen plug-ins aan te passen voor gebruik in specifieke omstandigheden. De tool, en de volledige broncode, kunnen worden gedownload vanaf de website van Foundstone, www.foundstone.com/resources/freetools.htm.WSDigger werkt volgens een model van 'black box' penetration testing, waarbij een poging tot inbraak wordt gesimuleerd zoals die zou plaatsvinden wanneer er geen sprake is van interne kennis van de code die de web service aanstuurt. Het programma functioneert als web service client die zelf bepaalt hoe de interactie met de service verloopt en de gebruiker uitnodigt bepaalde beslissingen te nemen. De procedure bestaat in feite uit een viertal simpele stappen: service discovery, attack vector discovery, exploit testing en analyse.Foundstone Professional Services, een divisie van McAfee Inc., levert een combinatie van educatie en services. Op basis van een strategische benadering van het thema beveiliging helpt Foundstone bij identificatie en implementatie van de juiste balans van technieken, mensen en processen voor digitale risicobeheersing en rendement van beveiligingsinvesteringen.

Partners