Yahoo представил Gryffin, открытый сканер безопасности для Web-приложений

Александр Панасенко 28 Сентября 2015 - 09:45

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Системы для анализа защищенности информационных систем

...

Компания Yahoo открыла исходные тексты платформы Gryffin, предназначенной для проведения всесторонних проверок безопасности в Web, охватывающих различные аспекты работы web-приложений.

Gryffin характеризуется гибкими средствами тестирования и горизонтальной масштабируемостью, позволяющей с минимальными усилиями перейти от системы для тестирования тысячи web-приложений к конфигурации для проверки 100 тысяч программ. Платформа рассчитана в первую очередь на проверку современных web-приложений, динамически генерирующих контент на стороне клиента силами JavaScript.

В процессе работы Gryffin пытается собрать как можно больше данных о поведении приложении и режимах его работы, сочетая использование поискового бота и различных техник fuzzing-тестирования. Интегрированный поисковый движок позволяет оттолкнувшись от заданного для проверки URL выявить миллионы реальных комбинаций запросов, охватывающих различные режимы работы web-приложения. Fuzzing-тестирование позволяет сгенерировать нетипичные варианты обращения к приложению. Gryffin корректно обрабатывает дубликаты (проверяется повторяемость структуры результирующего документа для отсеивания повторных проверок типовых генераторов контента) и учитывает динамическую генерацию интерфейса для чего используется встроенный браузерный движок PhantomJS, применяемый для симуляции отрисовки DOM при выполнении JavaScript, пишет opennet.ru.

Исходные тексты написаны на языке Go и поставляются под лицензией BSD. В платформе задействованы фреймворк PhantomJS (обособленный JavaScript-движок на базе WebKit), Sqlmap (для выявления уязвимостей, связанных с подстановкой запросов SQL), Arachni (для fuzzing-тестирования наличия XSS и прочих уязвимостей), NSQ (шина обмена сообщениями), Kibana и Elastic search (для формирования web-интерфейса для оценки результатов сканирования и аналитики). Поддерживается подключение собственных инструментов тестирования безопасности.

Из планов на будущее отмечается поддержка симуляции мобильного браузера, создание преднастроенного docker-образа для быстрого развёртывания Gryffin, возможность использования СУБД Redis как общего хранилища статистики для распределённых на несколько серверов конфигураций, подготовка документации, улучшение обработки Cookie, выявление дубликатов шаблонов URL на основе оценки приблизительного сходства при помощи алгоритма simhash.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 09:37

Домашние пользователи

Wi-Fi из прошлого: у 68% россиян дома стоят устаревшие роутеры

Если домашний интернет стал работать как-то не очень, проблема может быть не у провайдера, а прямо у вас на полке. По данным исследования компании Vigo, около 68% роутеров в российских домохозяйствах до сих пор работают только в диапазоне 2,4 ГГц, а многие из них относятся к устройствам прошлых поколений.

Особенно много такого оборудования оказалось в регионах Северного Кавказа, где доля роутеров 2,4 ГГц превышает 80%. Самые современные сети аналитики зафиксировали в Москве, Санкт-Петербурге, Мурманской области и ХМАО — там показатель составляет около 54-55%.

Проблема стала заметнее на фоне роста нагрузки на домашние сети. По данным Vigo, с конца 2025 года доля Wi-Fi в общем интернет-трафике россиян выросла на 6 процентных пунктов и достигла 65%. На фоне периодических ограничений мобильного интернета многие пользователи всё чаще зависят именно от домашнего Wi-Fi.

Как объясняют специалисты, диапазон 2,4 ГГц давно перегружен. Он лучше проходит через стены и обеспечивает большое покрытие, но страдает от помех со стороны соседних сетей и многочисленных устройств, накопившихся за годы использования этой частоты.

Проще говоря, если весь подъезд сидит на старых роутерах, качество связи начинает страдать у всех.

Эксперты рекомендуют переходить на двухдиапазонные модели с поддержкой Wi-Fi 5, Wi-Fi 6 или более новых стандартов. Они используют диапазон 5 ГГц, где больше свободных каналов и меньше взаимных помех.

Впрочем, сами операторы связи с оценками Vigo спорят. В «Ростелекоме» утверждают, что доля устаревших роутеров среди их абонентов не превышает 10%, а базовым вариантом подключения уже стали устройства стандарта Wi-Fi 6. В «Билайне» говорят, что около 40% роутеров клиентов всё ещё работают на 2,4 ГГц, а в «Дом.ру» заявляют, что две трети пользователей уже используют устройства Wi-Fi 6.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!