Yahoo! ra mắt công cụ quét bảo mật web miễn phí

Gryffin – một công cụ quét bảo mật web miễn phí được Yahoo tung ra nhằm cải thiện an toàn website cho bất cứ ai. Hiện tại Gryffin đang dưới dạng thử nghiệm và có sẵn trên Github.

Gryffin đơn thuần là một nền tảng Go & JavaScript giúp quản trị viên hệ thống quét URL tìm kiếm nội dung web độc hại và các lỗ hổng bảo mật phổ biến như SQL Injection và Cross-Site Scripting (XSS).

Yahoo! miêu tả Gryffin là một nền tảng quét bảo mật web phạm vi lớn được thiết kế giải quyết hai vấn đề:

  1. Coverage
  2. Scale
Scale nhằm chỉ những website lớn, và Coverage gồm hai khái niệm – Crawl và Fuzzing. Crawl là khả năng tìm kiếm càng nhiều footprint của ứng dụng web càng tốt. Còn Fuzzing liên quan đến kiểm thử từng thành phần của ứng dụng với một tập hợp lỗ hổng cụ thể.
Gryffin Crawler được thiết kế tìm kiếm hàng triệu URL và cơ chế phân biệt các trang trùng lặp. Nó còn chứa PhantomJS, được sử dụng nhằm xử lý render DOM trong ứng dụng JavaScript phía client.

Yêu cầu của Gryffin:

  • Go
  • PhantomJS v2
  • Hệ thống thông điệp phân tán NSQ
  • Sqlmap kiểm thử SQL injection
  • Arachni kiểm thử XSS và lỗ hổng web
  • Kibana và Elastic Search
Ngoài Yahoo! các công ty lớn khác đều ra mắt công cụ quét bảo mật ứng dụng web của riêng mình nhằm đảm bảo an toàn cho người dùng như Cloud Security Scanner, công cụ quét lỗ hổng web trên nền tảng đám mây khá hiệu quả của Google.
THN

Bình luận