压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　Google今天宣布開源web安全測試工具Firing Range，集成了所有常見XSS等web安全漏洞，目前已經(jīng)將源代碼發(fā)布到GitHub。安全人員也可也在Google App Engine中部署該工具。

　　與普通web安全漏洞測試工具不同，F(xiàn)iring Range并非面向安全測試人員的仿真測試床，而是用來評估安全測試工具的工具，F(xiàn)iring Range通過自動化方式遍歷一個web應(yīng)用可能存在的各種攻擊矢量。Firing Range的測試床匯集了Google在整個互聯(lián)網(wǎng)上發(fā)現(xiàn)的各種漏洞和bug，從而能夠更全面準(zhǔn)確地評估一款安全測試工具。Google希望通過Firing Range這種全新的測試技術(shù)來重新定義web安全測試工具。

　　Google表示自己也使用Firing Range作為安全測試輔助工具，同時也不斷完善Firing Range，使其包含盡可能多的已知和未知的安全漏洞。Google的目標(biāo)主要有兩個，通過Firing Range開發(fā)一個綜合測試床，測試并完善內(nèi)部使用的安全工具Inquisition的性能，同時為未來的安全漏洞發(fā)現(xiàn)設(shè)定新的目標(biāo)。據(jù)悉，GoogleInquisition完全基于Googl技術(shù)如Chrome何Google CLoud Platform開發(fā)，支持最新的HTML5功能，誤報率很低，而且非常容易使用。

　　目前Google還未透露是否會開源Inquisition，本月早些時候，安全牛曾報道Google開源了一款網(wǎng)絡(luò)流量安全測試工具nogotofail。