O que é Arachni?
Arachni é um scanner de código aberto que se concentra na fase de reconhecimento de nossos testes de penetração de uma maneira diferente do que qualquer outra ferramenta. Se você usou Arachni sem prestar atenção ao que o torna diferente (assim como eu), então você pode descobrir que mudar o seu fluxo de trabalho irá melhorar muito os resultados.
O criador da ferramenta, Tasos Laskos, desenvolveu a ferramenta para abordar alguns objetivos opostos. Primeiro, as varreduras podem levar um tempo excessivo (muitas horas até semanas), e isso torna essas varreduras menos do que úteis. O tempo é perdido e torna o teste um processo mais demorado. Segundo, mais dados e cobertura são bons, pois aumentam a precisão, mas também adicionam tempo adicional ao processo de teste para completar as transações necessárias.
Laskos desenvolveu o Arachni para reduzir a quantidade de tempo para uma varredura enquanto permite que a ferramenta seja dimensionada, de tal forma que é capaz de processar mais vetores de teste de forma eficiente. Seu tempo foi melhorado empregando solicitações HTTP assíncronas para fazer os lances da ferramenta e permitindo que a Arachni escalasse um cluster de sistemas para que todos eles estivessem processando em paralelo.
A meta de precisão foi aprimorada pela fonte aberta da ferramenta e pelo uso de uma estrutura Ruby que permite a qualquer pessoa adicionar testes novos ou mais otimizados à ferramenta. O tempo, a precisão e a cobertura dos testes são aprimorados por técnicas de aprendizado de máquina que permitem ao scanner aprimorar os vetores de teste usados pelos resultados de vetores anteriores na bateria de teste. Juntos, esses aprimoramentos tornam a Arachni uma ferramenta de varredura formidável que exploraremos mais profundamente para melhorar a eficácia e o tempo do teste.
Nenhum comentário:
Postar um comentário