YuraScanner: новый инструмент для поиска уязвимостей в веб-приложениях

Новый сканер веб-приложений, под названием YuraScanner, может самостоятельно выполнять задачи и работать с веб-приложениями. Он использует знания из больших языковых моделей (LLM) для работы с веб-сайтами, как человек. Сканер умеет выполнять задачи в правильной последовательности, например, как в интернет-магазине.

YuraScanner проверили на 20 веб-сайтах и нашли 12 уязвимостей, которые до этого не были известны. Этот инструмент разработали в Центре информационной безопасности Гельмгольца.

Алексей Стафеев из Центра информационной безопасности Гельмгольца отмечает, что для успешного тестирования безопасности важно хорошо изучить веб-приложение. Он и его коллеги создали YuraScanner, чтобы найти как можно больше уязвимостей.