YuraScanner: новый инструмент для поиска уязвимостей в веб-приложениях
24 февраля 2025, 03:56
, Источник: techxplore.com , Источник фото: freepik.com
, Источник: techxplore.com , Источник фото: freepik.com
Новый сканер веб-приложений, под названием YuraScanner, может самостоятельно выполнять задачи и работать с веб-приложениями. Он использует знания из больших языковых моделей (LLM) для работы с веб-сайтами, как человек. Сканер умеет выполнять задачи в правильной последовательности, например, как в интернет-магазине.
YuraScanner проверили на 20 веб-сайтах и нашли 12 уязвимостей, которые до этого не были известны. Этот инструмент разработали в Центре информационной безопасности Гельмгольца.
Алексей Стафеев из Центра информационной безопасности Гельмгольца отмечает, что для успешного тестирования безопасности важно хорошо изучить веб-приложение. Он и его коллеги создали YuraScanner, чтобы найти как можно больше уязвимостей.
