devises pour la conduite d'une vérification de security / sonde

Quels sont les bons outils pour exécuter des tests de validation d'un server Windows Le server Web & DB est correctement sécurisé? Existe-t-il des outils complets et parsingront toutes les vulnérabilités populaires connues?

Nikto est un bon outil.

Nikto est un scanner de server Web Open Source (GPL) qui effectue des tests complets contre des servers Web pour plusieurs éléments, y compris plus de 3500 files / CGI potentiellement dangereux, des versions sur plus de 900 servers et des problèmes spécifiques à la version sur plus de 250 servers. Les éléments de numérisation et les plugins sont régulièrement mis à jour et peuvent être mis à jour automatiquement (le cas échéant).

devises qui parsingront ce type de vulnérabilités:

  • Nessus
  • Qualys
  • eEye's Retina
  • Le Typhon III de NGS Software

Un nouvel outil pour les tests d'applications Web est Cenzic Hailstorm Il est assez vaste et fera un travail approfondi.

Nessus fonctionnera aussi bien. Vous voudrez peut-être lire le Guide PDF et les tests de security Nessus Web App Testing avec Nessus

Paul Asadoorian de pauldotcom.com est l'évangélist produit pour nessus maintenant, donc il a quelques bons messages sur l'utilisation de nessus pour effectuer ce genre de tests.