Positive Technologies
Новости

Последние полгода велась активная доработка XSpider 7.5. Наиболее активно совершенствовались интеллектуальные алгоритмы анализа Веб-приложений.

Последние полгода велась активная доработка XSpider 7.5. Наиболее активно совершенствовались интеллектуальные алгоритмы анализа Веб-приложений. В частности были реализованы: проверка на XSS-уязвимости через инъекцию кода JavaScript, проверки всех возможных уязвимостей через поля заголовка HTTP (User-Agent, Cookie, Referer и т.п.).

Реализован ряд новых возможностей:

  • поддержка внешних словарей для определения существующих учетных записей через сервис NetBIOS;
  • поддержка внешних словарей для определения существующих учетных записей SMTP сервиса поддерживающего авторизацию;
  • определение производителя SSL эвристическим методом.

В общую базу уязвимостей XSpider было добавлено более 900 новых проверок.