Denim集团发布了一个开源的web应用程序安全扫描工具,Sprajax,旨在评测基于AJAX的web应用程序的安全性。Sprajax是第一款专门用来扫描AJAX web应用程序安全漏洞的工具。
Denim集团意识到市场上还没有可以扫描AJAX的工具,而用AJAX来开发基于web的应用程序可以使用户达到更好的互操作性,越来越多的开发人员很在意这个特性。
于是Denim集团极具创新性地开发了这个工具,这在安全评测方面是具有革命性的,因为它提供了独特的全面彻底诊断AJAX代码的安全漏洞的方法。该工具扫描后会产生一个报告,告诉开发人员可能的漏洞,以便可以及时采取补救措施。
Denim集团的老板Dan Cornell说:“随着AJAX在开发人员中应用得越来越广泛,基于AJAX的web应用程序的安全性会越来越受到人们的关注。在保证应用程序安全方面,Sprajax是一个非常棒的工具,并且它是开源的,这样无论公司大小都可以轻易获得。”
“现在功能全面的专家级的安全扫描工具总是被强烈推荐,内部的开发人员和安全审计人员就可以用这个软件产生一个漏洞检测报告。这可能会带来很多价值,尤其是在政府制定web应用程序安全性方面的规章制度时,该工具可以提供参考。对于企业来讲,面对公共的应用程序时,必须采取一些步骤保护敏感数据,首先就可以采用一个像Sprajax这样的检测工具。”