nodejアプリケーションをテストするペンテスト機関はありますか?あなたが自分でそれをやることができる良いツールはありますか?Nodejs侵入テスト
1
A
答えて
4
どのプラットフォームを選択しても、同じ脆弱性が多数検出されます。オープンソースプロジェクトskipfishやSitewatchのようなサービスをお勧めします。 SkipfishにはJavaScriptインタプリタがないので、クライアント側のjsを大きく使用する場合は、オープンソースGrendel-Scanに行ってください。
0
少し遅れていますが、www.ZeroDayLab.comはこのようなアプリのセキュリティスキャンに特化しています。
1
関連する問題
- 1. シッククライアント侵入テスト用のベストツール
- 2. メモリ侵入
- 3. ブースト::侵入型HPC
- 4. セキュリティまたは侵入テストのカバレッジを知る方法
- 5. Webサーバサービスの侵入(ウェブサービスのみ)
- 6. 侵入検知システム、セキュリティ+質問
- 7. nodejsフィルタリング入力
- 8. nodejsモジュールのテスト、ベストチュートリアル、アプローチ?
- 9. セキュリティサンドボックス侵害
- 10. nodejsのためのmochaテストの作成
- 11. リモートPCからのnodejs tcpテスト
- 12. Sinonテスト中のモジュールのみのNodeJSスタブ
- 13. NodeJSのデータベース関連コードのテスト
- 14. デバッガに侵入しないVBScript/ASP-Classic-Stopステートメント
- 15. マイクロサービスの侵入検知システムの設定方法は?
- 16. 列車ニューラルネットワークのSYSLOG FILEによる侵入検知のデータセット。
- 17. 侵入検知のためのラベル付きデータセットの検索
- 18. ASP.NET:ページ上のすべて、またはコントロールに侵入?
- 19. C# - CRTPを使用した侵入型ツリー構造
- 20. ファイトラーの侵入を減らす方法は?
- 21. ファジーロジックを使用した侵入検知システムの構築
- 22. C++ 11アトミックと侵入共有ポインタ参照カウント
- 23. Divは他のdiv空間に侵入しますか?
- 24. 侵入者の襲撃を取得する
- 25. 画像処理の侵食
- 26. Androidの膨張と侵食
- 27. MongoDB + Nodejs最大長を挿入する
- 28. nessusは、資格情報に基づいて侵入をスキャンしますか?
- 29. スクリプトを組み合わせてHTTPリクエストを減らす - ボディスイッチャの侵入
- 30. バッファオーバーフローの悪用はまだ実用的な侵入方法ですか?
Sitewatchが運転中で、もはや明らかであるとgrendel-scan.com cybersquatterドメインは、あなたがグレンデルは、このページがHTTP上を走査見つけることができているウェブアプリケーション侵入テストのための素晴らしいツールではありません:// www.securitytube.net/video/3614 –