Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 29. 7. 2005

Nástroj pro testování webových služeb

Společnost McAfee oznámila, že skupina bezpečnostních služeb Foundstone Professional Services uvedla na trh WSDigger. Tento nový "open source" nástroj je navržen tak, aby pomáhal identifikovat zranitelnosti implementovaných webových služeb. Nástroj Foundstone WSDigger automatizuje bezpečnostní testování webových služeb metodou černé skříňky (také označováno jako penetrační testování). WSDigger 1.0 obsahuje zásuvné moduly se vzorky útoků typu SQL injection, cross-site scripting a X-PATH injection. Uživatelé mohou psát své vlastní plugin moduly a tak upravovat nebo vylepšovat nástroje určené pro konkrétní aplikace.

WSDigger byl navržen takovým způsobem, aby využíval penetrační testování metodou černé skříňky. To znamená, že napodobuje škodlivého uživatele bez nutnosti znát interní programový kód, který používá daná webová služba. Funguje jako klient webové služby, který sám posuzuje, jak interagovat s touto webovou službou a následně vyzve uživatele k rozhodnutí. Struktura činnosti tohoto nástroje může být rozdělena na čtyři snadné kroky: průzkum služby, průzkum vektorů útoků, testování zneužitelnosti a analýza.

 
  

- PR -

Začíná éra výkonných multigigabitových PoE přepínačů

Společnost Zyxel Networks oznámila uvedení nové produktové řady přepínačů XMG2230. Tuto řadu tvoří nejmodernější multigigabitové Layer 3 přístupové PoE přepínače XMG2230-28HP a XMG2230-52HP vyvinuté s důrazem na zjednodušení a optimalizaci sítí malých a středně velkých podniků. Nové přepínače poskytují špičkový výkon, vysokou kapacitu napájení přes ethernet a robustní design.

  

- PR -

MPSV zvyšuje kybernetickou odolnost

s VR řešením Company (Un)Hacked


Ministerstvo práce a sociálních věcí (MPSV) je ústředním orgánem státní správy. Kybernetická bezpečnost je pro MPSV zásadní, nebo všechny agendové systémy jsou součástí kritické infrastruktury a musí naplňovat požadavky kybernetického zákona. Odbor kybernetické bezpečnosti vedený Janem Mikuleckým spravuje rozsáhlou ICT infrastrukturu včetně kritických systémů resortu, stejně jako citlivá data milionů občanů – sociální dávky, zaměstnanost – a musí odolávat stále rostoucím hrozbám v digitálním prostoru.