Тема работы: "Анализ защищенности информации с помощью автоматической верификации уязвимостей"
Цель работы: "Реализация ППО для решения задачи анализа защищенности веб-приложений с помощью верификации уязвимостей на базе Acunetix"
Язык программирования – С#. Среда – Microsoft Visual Studio.
1. Необходимо написать библиотеку .dll, с функциями, принимающими на вход выходные отчеты Acunetix (в формате XML) (пример этих отчетов – файл out.xml) и для некоторых видов проводить проверки. Выбранные уязвимости: 1.Basic authentication over HTTP; 2.Possible username or password disclosure; 3.Host header attack; 4.nginx SPDY heap buffer overflow; 5.Clickjacking: X-Frame-Options header missing.
Из отчета может понадобиться практически вся информация в зависимости от типа уязвимости. Цель, если просто, эту уязвимость проэксплуатировать. Но не просто пропарсить, а из полученной информации нужно сформировать запрос к приложению (ям), который может уязвимость проэксплуатировать. На выходе dll может быть структура с подобным запросом и указаниями или готовый результат. Интерфейс запускаемой программы должен быть понятным и должен отражать всю необходимую информацию.
2. В отдельном вордовском файле описание работы данной библиотеки dll, т.е. пояснительная записка, которая должна описывать подробно все используемые алгоритмы, устройства.
Ссылки, которые мне рекомендовали: