雅虎启动免费的Web应用程序安全扫描程序

Web应用程序安全扫描程序旨在提高每个人的网络安全性。

 

目前处于测试阶段，格兰芬计划已经在Github上提供了雅虎提供的BSD风格的许可证！已用于多个开源项目。

 

格兰芬基本上是一种Go，JavaScript平台这有助于系统管理员扫描URL以查找恶意web内容和常见安全漏洞，包括SQL注入和跨站点脚本（XSS）.

 

雅虎将格兰芬描述为一个大型网络安全扫描平台，它不仅仅是一个扫描仪，因为它旨在解决两个特定问题：

爬网的能力是尽可能多地发现Web应用程序的足迹，而模糊化则涉及测试应用程序组件的每个部分是否存在一组应用的漏洞。

 

格兰芬的爬虫是为“搜索”而设计的数以百万计的网址“这可能是由一个单一的模板从一个URL驱动的。

 

此外，爬虫还包括重复数据消除引擎用于将新页面与现有页面进行比较，从而避免对同一页面进行两次爬网。

 

格兰芬的爬虫也有幻影，用于在客户端JavaScript应用程序中处理DOM呈现。

格兰芬的要求如下：

除了雅虎，许多大公司已经发布了自己的web应用程序漏洞扫描器，以确保用户的互联网体验安全。

早在今年2月，谷歌就发布了自己的免费网络应用漏洞扫描工具，名为谷歌云安全扫描工具（Google Cloud Security scanner），该工具可以更有效地扫描开发者的应用程序，寻找其云平台上的常见安全漏洞。