20 noviembre, 2014

Firing Range. Herramienta de Google para probar tu escáner web.

En su lucha por una web más segura, la gente de Google ha lanzado esta semana una nueva herramienta llamada Firing Range enfocada a probar la eficacia de los análisis automáticos sobre aplicaciones web.

Ésta se suma al proyecto anterior, Nogotofail, implementado para realizar comprobaciones de seguridad, búsqueda de vulnerabilidades y fallos de configuración en el servicio TLS/SSL de cualquier dispositivo.

Respecto a Firing Range, se trata de una aplicación en Java repleta de todo tipo de vulnerabilidades XSS (Cross-site scripting) y, en menor medida, de reverse clickjacking, Flash injection, y cross-origin resource sharing, entre otros.

Al tratarse de un proyecto open source, el código está habilitado en la siguiente cuenta de GitHub, aunque Google ha subido la aplicación a su servicio de Google App Engine.

Tenéis más información en:

2 comentarios:

  1. ¿Las has probado? Si es así, ¿qué tal resultados saca? ¿Tiene un módulo para gestionar la autenticación, o es sólo para la parte pública?

    ResponderEliminar
  2. En realidad no es un 'scanner', sino una aplicación llena de fallos para probar la eficacia de éstos. Puede que el título anterior fuera confuso.. ;-P
    Un saludo.

    ResponderEliminar