new versionУважаемые пользователи Find-XSS.net, представляем Вашему вниманию обновленную версию (0.1.5) XSS-сканера. Версию, которую можно считать настоящей отправной точкой в отслеживании SQL injection. Начиная с настоящего момента, всем обнаруженным SQL инъекциям будет присваиваться статус Error и они больше не будут разбрасываться по другим категориям. Также мы добавили функционал глубокого отслеживания небезопасных переменных при присваивании. Теперь в отчете сканирования Вам может встретиться такая строка в разделе Error - echo $myvar. Ее появление означает, что где-то по коду выше было отмечено небезопасное использование переменной $myvar, которая не была экранирована должным образом. Точно такой же принцип распространяется и на SQL запросы. Обратите внимание, в новой версии статус Notice содержит меньше информации (как и Warnings). Среди прочих улучшений в этой версии: исправлены некоторые недоработки, проведены работы по оптимизации кода.
 
Желаем Вам поменьше проблем с безопасностью Ваших проектов!
С уважением, команда разработчиков Find-XSS.net.