Web.config Security Analyzer – WCSA

 ASP.NET uygulamaları konfigürasyonlarının tutulduğu web.config dosyalarını audit eden ufak bir uygulamadır. Tespit ettiği güvenlik zafiyetlerinin açıklamalarını, doğru konfigürasyonlarını ve ilgili referansları oluşturduğu HTML raporda kullanıcıya sunmaktadır.

• Proje Ana Sayfası : http://code.google.com/p/wcsa/

—————————————————————————-

anticsurf

PHP uygulamaları eğer önlem alınmamışssa ön tanımlı olarak CSRF zafiyetlerinden etkilenmektedirler. anticsurf PHP uygulamaları ile beraber son derece basit şekilde kullanılabilecek bir PHP sınıfıdır.

• Proje Ana Sayfası : http://code.google.com/p/anticsurf/

—————————————————————————-

SecureImage

Grafik manipülasyonu yapılarak gerçekleştirilebilecek çeşitli ataklara karşı resim upload uygulamaları, fotoğraf galerileri, forumlar vs.  uygulamaların korunmasında kullanılması gereken basit bir PHP sınıfıdır.

• Proje Ana Sayfası : http://code.google.com/p/psecureimage/

—————————————————————————-

SQL Injector Benchmarking (OWASP 08 SoC)

SQL Enjeksiyonu zafiyetlerini exploit ederken kullanılabilecek çok sayıda araç vardır ve her gün bu sayıya yenileri katılmaktadır. İlgili proje bu yazılımların karşı RDBMS ‘ten veri çekme yeteneklerini ölçmekte ve karşılaştırmaktadır.

• Proje Ana Sayfası : http://code.google.com/p/sqlibench/
• Canlı Proje Sayfası : http://www.webguvenligi.org/sqlibench/web