コンポーネント指向ウェブアプリケーションスキャニングのUS特許登録済技術に基づいて、N-Stalkerエンタープライズエディションは、異なる見地での安全な開発ライフサイクルに基づくウェブアプリケーションの評価を可能にします。
セキュリティチェック機能
ウェブ・エンジン・N-Stalker
ウェブ・スパイダー モジュール
カスタム・デザイン・エラー
クロスサイト・スクリプト・インジェクションモジュール
データベース改竄 ダイレクトモードとブラインドモードの2つのモードを含むSQLインジェクションモジュール
バッファ/整数オーバーフロー攻撃モジュール
フォーマットストリング攻撃モジュール
ファイル/ディレクトリ改竄モジュール - バックアップファイルディスカバリ、コンフィギュレーションファイルディスカバリ、バスワードファイルディスカバリ、情報漏洩ディスカバリを含む
パラメーター改竄モジュール - スペシャルパラメータ追加攻撃、ブールパラメータ改竄攻撃、隠蔽パラメータディスカバリ、パラメータ削除攻撃、リモート実行攻撃、ファイル/ディレクトリ横断攻撃、ヘッダスプリッティング及びCRLFインジェクション攻撃、リモートファイルインクルードPHPベース攻撃を含む
ウェブフォームの隠れたフィールドにおける疑わしい値のチェック
カスタム署名チェック(署名エディタによる)
ウェブサーバーエクスポジュア
ウェブサーバーインフラストラクチャアナリシスモジュール - ウェブサーバー/プラットフォームバージョン脆弱性、SSL暗号化及びX.509認証脆弱性、HTTPメソッドディスカバリモジュール、HTTPフィンガープリントモジュール、ウェブサーバーフィンガープリンティングモジュール、ウェブサーバーテクノロジーディスカバリーモジュール、ディレクトリー ブルートフォース、HTTPプロトコル脆弱性を含む
ウェブシグネチャアタック
ウェブアタックシグネチャモジュール - IIS CGIデコードテスト、IIS拡張Unicodeテスト、IISファイルパーサーテスト、フロントページセクリティテスト、ロータスドミノセキュリティテスト、ジェネラルCGIセキュリティテスト、HTTPデバイスセキュリティテスト(ルーター、スイッチ)、WindowsベースCGIセキュリティテスト、PHPウェブアプリケーションセキュリティテスト、ASPウェブアプリケーションセキュリティテスト、J2EEウェブアプリケーションセキュリティテスト、コールドシュージョンウェブアプリケーションセキュリティテストを含む
攻撃テンプレート - コンプリート、SANS/FBI Top10,Top20
コンフィデンシャリティエクスポジャチェック
ウェブフォームの脆弱性探索 - パスワードキャッシュ機能、データ送信での危ういメソッド、繊細なデータに対する不十分な暗号化、データ送信のための危うい保管場所(漏洩)、ディレクトリリストの検索、ダウンロード可能なオブジェクトの検索、メタ・タグ漏洩の検索、コメントやスクリプト内の繊細なキーワードの検索を含む
コンプライアンスアナリシス - 著作権検索、コンテンツ規制検索、ウェブページやフォームのカスタムコンテンツ検索を含む
クッキーエクスポジュアチェック
クッキーセキュリティアナリシスモジュール - クッキー情報内の脆弱性検索、暗号化されていないクッキーの検索、クッキー情報ないの情報漏洩検索、悪意のあるクライアント側のスクリプトに対する脆弱性を含む
ファイル/ディレクトリエクスポジュアチェック
バックアップファイルの探索
情報漏洩ファイルの探索
コンフィギュレーションファイルの探索
パスワードファイルの探索
メーカーの製品サイト
http://www.nstalker.com/
【種別】シェアウェア
【言語】英語
【動作環境】WinXP以上
セキュリティチェック機能
ウェブ・エンジン・N-Stalker
ウェブ・スパイダー モジュール
カスタム・デザイン・エラー
クロスサイト・スクリプト・インジェクションモジュール
データベース改竄 ダイレクトモードとブラインドモードの2つのモードを含むSQLインジェクションモジュール
バッファ/整数オーバーフロー攻撃モジュール
フォーマットストリング攻撃モジュール
ファイル/ディレクトリ改竄モジュール - バックアップファイルディスカバリ、コンフィギュレーションファイルディスカバリ、バスワードファイルディスカバリ、情報漏洩ディスカバリを含む
パラメーター改竄モジュール - スペシャルパラメータ追加攻撃、ブールパラメータ改竄攻撃、隠蔽パラメータディスカバリ、パラメータ削除攻撃、リモート実行攻撃、ファイル/ディレクトリ横断攻撃、ヘッダスプリッティング及びCRLFインジェクション攻撃、リモートファイルインクルードPHPベース攻撃を含む
ウェブフォームの隠れたフィールドにおける疑わしい値のチェック
カスタム署名チェック(署名エディタによる)
ウェブサーバーエクスポジュア
ウェブサーバーインフラストラクチャアナリシスモジュール - ウェブサーバー/プラットフォームバージョン脆弱性、SSL暗号化及びX.509認証脆弱性、HTTPメソッドディスカバリモジュール、HTTPフィンガープリントモジュール、ウェブサーバーフィンガープリンティングモジュール、ウェブサーバーテクノロジーディスカバリーモジュール、ディレクトリー ブルートフォース、HTTPプロトコル脆弱性を含む
ウェブシグネチャアタック
ウェブアタックシグネチャモジュール - IIS CGIデコードテスト、IIS拡張Unicodeテスト、IISファイルパーサーテスト、フロントページセクリティテスト、ロータスドミノセキュリティテスト、ジェネラルCGIセキュリティテスト、HTTPデバイスセキュリティテスト(ルーター、スイッチ)、WindowsベースCGIセキュリティテスト、PHPウェブアプリケーションセキュリティテスト、ASPウェブアプリケーションセキュリティテスト、J2EEウェブアプリケーションセキュリティテスト、コールドシュージョンウェブアプリケーションセキュリティテストを含む
攻撃テンプレート - コンプリート、SANS/FBI Top10,Top20
コンフィデンシャリティエクスポジャチェック
ウェブフォームの脆弱性探索 - パスワードキャッシュ機能、データ送信での危ういメソッド、繊細なデータに対する不十分な暗号化、データ送信のための危うい保管場所(漏洩)、ディレクトリリストの検索、ダウンロード可能なオブジェクトの検索、メタ・タグ漏洩の検索、コメントやスクリプト内の繊細なキーワードの検索を含む
コンプライアンスアナリシス - 著作権検索、コンテンツ規制検索、ウェブページやフォームのカスタムコンテンツ検索を含む
クッキーエクスポジュアチェック
クッキーセキュリティアナリシスモジュール - クッキー情報内の脆弱性検索、暗号化されていないクッキーの検索、クッキー情報ないの情報漏洩検索、悪意のあるクライアント側のスクリプトに対する脆弱性を含む
ファイル/ディレクトリエクスポジュアチェック
バックアップファイルの探索
情報漏洩ファイルの探索
コンフィギュレーションファイルの探索
パスワードファイルの探索
メーカーの製品サイト
http://www.nstalker.com/
【種別】シェアウェア
【言語】英語
【動作環境】WinXP以上
