« Отговор #3 -: Mar 02, 2010, 09:41 »
За жалост, acunetix е платен, иначе съм очарован от наглостта на този софтуер. Всъщност е толкова нагъл, че чак DoS-ва сървъра като засили повече заявки.
Между другото, не съм силно убеден, че издържайки теста, приложението е сигурно. Има уязвимости, за които е доста трудно да се автоматизират атаки. Примерно проблемите свързани с некадърно използване на слаби PRNG алгоритми за криптографски цели (генериране на пароли, captcha-и, активационни линкове) - досега не съм чувал за скенер, който може да открива такива проблеми, обаче от личен опит знам, че съществуват.
« Последна редакция: Mar 02, 2010, 09:48 от gat3way »
Активен
"Knowledge is power" - France is Bacon