谷歌今天发布了安全测试工具射击范围,一个包含各种XS和其他一些Web漏洞的Java应用程序。在Google App Engine上可以使用部署版本,因为该工具是开源,您可以查看GitHub上的代码。

射击范围是由谷歌和研究人员开发的<a href =“http://www.polimi.it/”Politecnico di Milano,希望为自动扫描仪建立测试场所。该公司已使用射击范围本身作为连续测试辅助和作为自己的开发的驾驶员,“定义尽可能多的错误类型,包括我们无法检测到的一些(尚未检测到!)。”

与许多其他弱势测试应用程序不同,谷歌表示,射击范围并不专注于为人类测试人员创建现实的测试床。相反,该工具使用自动化来彻底枚举应用程序可能表现出的上下文和攻击向量。

该测试台而不是模仿真实应用程序或锻炼扫描仪的爬网能力,而是仅仅是谷歌在野外所看到的漏洞中汲取的独特错误模式的集合。通过这种方式,公司希望它可以更彻底验证安全工具的检测功能。

事实上,燃烧范围是公司需要对综合性测试的,以测试其当前功能并为尝试捕获的目标设定目标。该公司表示,它使用内部Web应用程序安全扫描工具,代码询问,其最新尝试在提高安全性。它是完全基于Chrome和Google云平台等谷歌技术建立的,支持最新的HTML5功能,低误率和易于使用。

谷歌并没有说它是否计划下一步释放询问行为,但我们不会感到惊讶。本月早些时候,该公司开辟了网络流量安全测试工具。