Wepawet analizuje JavaScript/PDF/ Flash.

Wepawet to platforma do analizy zagrożeń internetowych z University of California w Santa Barbara.Polecam dla autorów programów w internecie jak i w Nowy Ekran.

Marco Cova

Alex Kapravelos

Yanick Fratantonio

Christopher Kruegel

Giovanni Vigna

Wiecej:http://wepawet.iseclab.org/index.php

http://seclab.cs.ucsb.edu/academic/publishing/#shellzer-a-tool-for-the-dynamic-analysis-of-malicious-shellcode-2011

 

Wepawet przyjmuje jako argument

(co jest wazne dla profesjonalistow

ale i dla kazdego w interenecie)
adres URL i dekoduje wszystkie
ukryte sekwencje kodu JavaScript
i prezentuje ich wykaz.

 

Kto zatem chciałby szybko sprawdzić,
co robi podejrzana strona WWW,
z pewnością będzie zadowolony
z Wepaweta. Co jest wazne
i wygodne?

 

Bez konieczności szczególnego
zgłębiania tematu usługa ta dostarcza
wiele informacji i tym samym pozwala
oszczędzić czas i wysiłku ręcznej analizy
przebiegu ataku.

 

Usługa Wepawet jest niezawodna,
a ponadto lokalizuje konkretne luki
wykorzystywane przy atakach
na przeglądarkowe wtyczki.

 

A tutaj link informacyjny z Niemiec.

 

JavaScript/JScript Sicherheitsmodell

https://www.bsi.bund.de/ContentBSI/Themen/Cyber-Sicherheit/ThemenCS/Sicherheitsvorf%C3%A4lle/AktiveInhalte/definitionen/javascriptsichmodell.html

 

Dodatkowo:

http://eureka.cyber-ta.org/

http://isc.sans.edu/tools/

 

A teraz pozwole sobie na refleksję.

 

"Program komputerowy jest tylko połową tezy.

Drugą połową jest specyfikacja funkcjonalna,

którą ów program powinien spełniać.

Zadaniem programisty jest

przedstawienie pełnej tezy w

postaci udowodnionego

twierdzenia[".Edsger W. Dijkstra

 

Polecam:"Formalna weryfikacja programów

komputerowych .Nowy segment rynku usług IT

http://sliwerski.net/przepisy/carh.pdf

P.S.Znalazlem link informacyjny na ten temat z Polski.Podaje:

http://www.cert.pl/news/2539