Безопасность и Мониторинг

Уважаемые пользователи Find-XSS.net, обращаем Ваше внимание на тот факт, что на нашем проекте произошло небольшое изменение в регистрации - регистрация на форуме была перенесена на страницу Registration. Зарегистрировавшись на указанной странице, Вы также получите доступ к аккаунту на форуме (единые логин и пароль). Отметим, что мы перенесли в тематические разделы форума часть комментариев технического характера. Убедительно просим в дальнейшем задавать все интересующие Вас технические вопросы именно на форуме.
 
Желаем Вам поменьше проблем с безопасностью Ваших проектов!
С уважением, команда разработчиков Find-XSS.net.

Уважаемые пользователи, представляем Вашему вниманию обновленную версию (0.2.0) XSS-сканера. В новой версии мы добавили функционал глубокого отслеживания небезопасных переменных при создании констант функцией define. Теперь в отчете сканирования Вам может встретиться такая строка в разделе Error - echo MYCONSTANT. Ее появление означает, что где-то по коду выше было отмечено небезопасное использование константы MYCONSTANT, которая не была экранирована должным образом. Точно такой же принцип распространяется и на SQL запросы.

Уважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.1.5) XSS-сканера. Версию, которую можно считать настоящей отправной точкой в отслеживании SQL injection. Начиная с настоящего момента, всем обнаруженным SQL инъекциям будет присваиваться статус Error и они больше не будут разбрасываться по другим категориям. Также мы добавили функционал глубокого отслеживания небезопасных переменных при присваивании. Теперь в отчете сканирования Вам может встретиться такая строка в разделе Error - echo $myvar. Ее появление означает, что где-то по коду выше было отмечено небезопасное использование переменной $myvar, которая не была экранирована должным образом. Точно такой же принцип распространяется и на SQL запросы. Обратите внимание, в новой версии статус Notice содержит меньше информации (как и Warnings). Среди прочих улучшений в этой версии: исправлены некоторые недоработки, проведены работы по оптимизации кода.
 
Желаем Вам поменьше проблем с безопасностью Ваших проектов!
С уважением, команда разработчиков Find-XSS.net.

Дорогие друзья, проект Find-XSS.net предлагает Вам принять участие в специальной новогодней акции. В течение недели, начиная с момента регистрации, каждый новый пользователь сможет использовать XSS-сканер на бесплатной основе. Обратите внимание, акция продлится до 7 января. Вдобавок к этому, мы снизили стоимость недельного использования сканера до 1 доллара США.
 
Команда разработчиков Find-XSS.net поздравляет Вас с наступившим Новым Годом. Желаем Вам всего только самого лучшего.

Уважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.1.4) XSS-сканера. Начиная с этого момента, все пользователи (а не только те, кто имеет VIP-доступ) смогут сканировать файлы PHP и ZIP архивы объемом до 10MB. Результат сканирования будет представлен в виде специального отчета, содержащего как данные о количестве обнаруженных уязвимостей, так и их классификацию. Как и в предыдущих версиях, VIP-пользователи имеют доступ к наиболее полному отчету сканирования. Также мы добавили поле ввода критических для проверки функций (функции, используемые для SQL запросов, или любые другие функции, написанные Вами самостоятельно). Среди прочих улучшений в этой версии: добавлена возможность выборки уязвимостей по классовым критериям, исправлены некоторые недоработки, проведены работы по оптимизации кода.
 
XSS-сканер от Find-XSS.net - Ваш главный инструмент в борьбе с уязвимостями.