TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ไม่นานมานี้ Google ได้เผยแพร่เครื่องมือ Open-source ด้านความปลอดภัย คือ Firing Range ซึ่งเป็นแอพพลิเคชัน Java ที่พัฒนาบน Google App Engine สำหรับใช้ตรวจสอบช่องโหว่บนเว็บแอพพลิเคชันโดยเฉพาะ สามารถสแกนช่องโหว่ของเว็บแอพได้ตั้งแต่ช่องโหว่เล็กๆ ไปจนถึง XSS ในหลากหลายรูปแบบ
Firing Range ต่างจากเครื่องมือสแกนช่องโหว่ตัวอื่น คือ Firing Range นี้ถูกออกแบบมาเพื่อให้ทำงานโดยอัตโนมัติ ไม่ต้องอาศัยการทำงานจากผู้ใช้แต่อย่างใด
“ตัวทดสอบของพวกเราไม่ได้ถูกทำให้เป็นแอพพลิเคชันจริงๆ หรือออกแบบมาเพื่อให้เป็นตัวสแกนช่องโหว่ Firing Range เป็นกลุ่มของ Bug Pattern จากช่องโหว่ที่พวกเราค้นพบเมื่อพัฒนาแอพพลิเคชันต่างๆ ซึ่งถูกเอามาใช้เพื่อตรวจสอบศักยภาพในการตรวจจับช่องโหว่ของเครื่องมือด้านความปลอดภัย พวกเราใช้ Firing Range ทั้งสำหรับเป็นตัวช่วยในการทดสอบช่องโหว่ และไดรฟ์เวอร์สำหรับพัฒนาแอพพลิเคชัน เพื่อหาว่าแอพของเรามีบั๊คมากน้อยแค่ไหน” — Claudio Criscione วิศวกรด้านความปลอดภัยของ Google ได้ให้ข้อมูล
Firing Range ถูกสร้างขึ้นโดยทีมวิจัยของ Google และ Polytechnic University of Milan เนื่องจากพวกเขาต้องการเครื่องมือที่ใช้ตรวจสอบช่องโหว่ของเว็บแอพพลิเคชันสำหรับใช้กันภายในองค์กรเท่านั้น
อย่างไรก็ตาม สำหรับผู้ที่สนใจ สามารถดาวน์โหลด Source Code ของ Firing Range ได้บน GitHub และแบบ Public Instance
“พวกเราหวังว่า Firing Range จะเป็นเครื่องมือที่มีประโยชน์ต่อคนอื่นในการตรวจสอบช่องโหว่ของเว็บแอพ และพวกเราก็ยินดีรับคำแนะนำและข้อติชมจากทุกท่านที่สนใจด้านระบบรักษาความปลอดภัยด้วยเช่นกัน” — Ciscione เสริม
Firing Range นับว่าเป็นเครื่องมือทดสอบระบบความปลอดภัยตัวที่สองที่ Google เผยแพร่ออกมาต่อจาก nogotofail ซึ่งเป็นเครื่องมือทดสอบความปลอดภัยบนระบบเครือข่ายสำหรับใช้ Probe อุปกรณ์และแอพพลิเคชันต่างๆ รวมทั้งตรวจสอบ SSL Certificate และบั๊คบน HTTPS และ TLS/SSL Library เป็นต้น
ที่มา: http://www.net-security.org/secworld.php?id=17661
