Консольный сканер уязвимостей веб-сайтов
Описание продукта
Проблема
88.6%
Целевая аудитория
Нормативная оценка
План действий
Что представляет из себя продукт
Функции продукта
Работа программы
Работа программы
Работа программы
Работа программы
Работа программы
Работа программы
Что было использовано при создании
Аналоги
Преимущества
Перспективы развития
Спасибо за внимание
3.11M
Similar presentations:
Citrix Workspace: Современная платформа виртуальных рабочих столов
Citrix Workspace: Современная платформа виртуальных рабочих столов
Антивирусные программы
Антивирусные программы
Антивирусные программы
Антивирусные программы
Обеспечение безопасности веб-приложений. Лекция 1
Обеспечение безопасности веб-приложений. Лекция 1
Антивирусные программы
Антивирусные программы
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Безопасность информационных систем. Обеспечение безопасности компьютерных сетей
Единая международная платформа Магистрали
Единая международная платформа Магистрали
Методы и средства анализа уязвимостей
Методы и средства анализа уязвимостей
Flask Site Analyzer: Веб-приложение для анализа веб-сайтов
Flask Site Analyzer: Веб-приложение для анализа веб-сайтов
Администрирование межсетевых экранов. Лекция 7
Администрирование межсетевых экранов. Лекция 7

10_03

1. Консольный сканер уязвимостей веб-сайтов

Консольный сканер
уязвимостей вебсайтов
Гайнуллин Самирхан, 10А

2. Описание продукта

• Консольное приложение
• Проверка безопасности сайтов
• Отчёты в нескольких форматах

3. Проблема

Гипотеза
Сложность и недоступность
инструментов безопасности
Простой инструмент повысит
регулярность проверок

4. 88.6%

Сайтов в России имеют самые распространенные уязвимости

5. Целевая аудитория

Проект ориентирован на пользователей,
которым требуется быстрая и простая
проверка безопасности веб-сайтов без
сложной настройки и глубоких знаний в
области ИБ.

6. Нормативная оценка

Сканер используется только для собственных сайтов
или ресурсов с явным письменным разрешением
владельца (scope, договор, bug bounty).
149-ФЗ: не выходим за согласованный домен и типы
тестов, не обходим авторизацию без согласия, не
нарушаем работоспособность сервиса.
152-ФЗ: не целимся в персональные данные, не
сохраняем и не обрабатываем ПДн без правового
основания; результаты отчёта не содержат
идентифицирующую информацию о пользователях.

7. План действий

01
Анализ проблемы
04
Тестирование
02
03
Проектирование
архитектуры
Реализация
функционала
05
06
Внедрение
Анализ
результатов

8. Что представляет из себя продукт

• CLI-приложение
• Автоматическое сканирование
• Наглядный вывод результатов

9. Функции продукта

Анализ сайта
Поиск уязвимостей
Анализ структуры
Генерация отчётов

10. Работа программы

11. Работа программы

12. Работа программы

13. Работа программы

14. Работа программы

15. Работа программы

16. Что было использовано при создании

Python
Argparse
Colorama

17. Аналоги

Мощный и функциональный
инструмент, но требует сложной
настройки и опыта.
Разработанный проект
выигрывает за счёт простоты,
быстрого запуска и
минимального порога входа.
Эффективен для поиска
устаревших серверных
уязвимостей, однако плохо
подходит для современных
веб-приложений. Проект
обеспечивает более
универсальный и удобный
первичный анализ.
Специализирован на SQLинъекциях и не даёт общей
картины безопасности.
Предлагаемый инструмент
выполняет комплексную
проверку без узкой привязки к
одному типу атак.

18. Преимущества

Главные преимущества
проекта — это простота,
скорость работы и
понятный результат.
Инструмент не перегружен
функциями, но при этом
легко расширяется.
01
02
03
Простота
использования
Низкий порог
входа
Расширяемость

19. Перспективы развития

Новые проверки
Рекомендации по устранению
Веб-интерфейс

20. Спасибо за внимание

English     Русский Rules