Sandy: новый инструмент для анализа эксплойтов

22.10.2013 | 10:25
Специалисты по информационной безопасности и простые пользователи получили в свое распоряжение первый автоматический инструмент для анализа эксплойтов в JAR и файлах других форматов.

Веб-сервис под названием Sandy создавался для статичного и динамического анализа файлов в форматах Microsoft Office, PDF, JAR, Flash и HTML. Онлайновая бета-версия пока что принимает для анализа только JAR или ZIP.

Но все равно до настоящего момента не существовало песочницы, в которой можно было запустить Java-эксплойт. Поэтому авторы программы разработали такой инструмент, чтобы автоматизировать обработку подозрительных файлов.

На сайт можно загрузить файл для анализа либо указать URL, выбрав браузер, версию Java, версию Flash и версию Adobe Reader. Сейчас поддерживаются только браузеры Firefox и Internet Explorer.
Sandy: новый инструмент для анализа эксплойтов
Если пользователь не указал обратного, то результат тестирования публикуется в общем доступе.
Sandy: новый инструмент для анализа эксплойтов
Разработчик сервиса надеется, что многие компании будут пользоваться созданным инструментом и он станет ценным ресурсом с информацией о новых угрозах.
Java, Sandy, эксплойт
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Наше имя легион 23.10.2013 | 06:30> новый инструмент для анализа эксплойтов

    ЭксплоИтов, и, никаких й, пишите грамотно!
Оставьте комментарий:CaptchaОбновить проверочный код