- Přehledy IS
- APS (25)
- BPM - procesní řízení (23)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (31)
- CRM (52)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (75)
- HRM (28)
- ITSM (6)
- MES (33)
- Řízení výroby (36)
- WMS (28)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (41)
- Dodavatelé CRM (38)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (66)
- Informační bezpečnost (48)
- IT řešení pro logistiku (51)
- IT řešení pro stavebnictví (26)
- Řešení pro veřejný a státní sektor (27)
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | Přihlaste se k odběru zpravodaje SystemNEWS na LinkedIn, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
| ||
Partneři webu
Aktuality -> Podnikové aplikace a služby - 29. 7. 2005
Nástroj pro testování webových služeb
Společnost McAfee oznámila, že skupina bezpečnostních služeb Foundstone Professional Services uvedla na trh WSDigger. Tento nový "open source" nástroj je navržen tak, aby pomáhal identifikovat zranitelnosti implementovaných webových služeb. Nástroj Foundstone WSDigger automatizuje bezpečnostní testování webových služeb metodou černé skříňky (také označováno jako penetrační testování). WSDigger 1.0 obsahuje zásuvné moduly se vzorky útoků typu SQL injection, cross-site scripting a X-PATH injection. Uživatelé mohou psát své vlastní plugin moduly a tak upravovat nebo vylepšovat nástroje určené pro konkrétní aplikace.
WSDigger byl navržen takovým způsobem, aby využíval penetrační testování metodou černé skříňky. To znamená, že napodobuje škodlivého uživatele bez nutnosti znát interní programový kód, který používá daná webová služba. Funguje jako klient webové služby, který sám posuzuje, jak interagovat s touto webovou službou a následně vyzve uživatele k rozhodnutí. Struktura činnosti tohoto nástroje může být rozdělena na čtyři snadné kroky: průzkum služby, průzkum vektorů útoků, testování zneužitelnosti a analýza.
WSDigger byl navržen takovým způsobem, aby využíval penetrační testování metodou černé skříňky. To znamená, že napodobuje škodlivého uživatele bez nutnosti znát interní programový kód, který používá daná webová služba. Funguje jako klient webové služby, který sám posuzuje, jak interagovat s touto webovou službou a následně vyzve uživatele k rozhodnutí. Struktura činnosti tohoto nástroje může být rozdělena na čtyři snadné kroky: průzkum služby, průzkum vektorů útoků, testování zneužitelnosti a analýza.
IT Systems podporuje
| 19.6. | ITeuro Solution Day 2025 |
| 23.9. | PragVue 2025 |
| 1.10. | Cyber Attacks 2025 |
| 21.10. | Bezpečnosť a dostupnosť dát 2025 |
| 11.11. | Umělá inteligence v IT infrastruktuře 2025 |
Formulář pro přidání akce
Další vybrané akce
| 18.6. | Webinář: Jak optimalizovat nákupní procesy s Odoo? |
| 29.9. | The Massive IoT Conference |
