AttackForge ReportGen DevSecOps yardımının en son sürümü konferans Arsenal pisti sırasında gösterildi
Penetrasyon testi raporlarını basitleştirerek “hacklemede eğlenceyi sürdürmeyi” amaçlayan bir araç, dün (10 Ağustos) Black Hat USA Arsenal pistinde sergileniyor.
AttackForge, büyük ve küçük kuruluşlar arasında güvenlik testlerini kolaylaştırmak için oluşturulmuş bir kalem testi yönetimi ve işbirliği platformudur.
tarafından daha önce bildirildiği gibi Günlük Swiggeliştiriciler, Black Hat Europe 2021’de aracın daha eski bir sürümünü gösterdi.
DevSecOps yardımının kurucu ortağı Stas Filshtinskiy’e göre, bu yılki teklif, ReportGen, kalem testinin “en nefret edilen kısmını” ortadan kaldırmak için tasarlanmış yeni özellikler içeriyor.
Black Hat ABD’den en son haberleri okuyun
“Raporlama, herhangi bir kalem testinin en nefret edilen kısmıdır” dedi. Günlük Swig. “Son derece zaman alıcı ve hacker olmanın tüm eğlencesini ortadan kaldırabilir.
“Başka araçlar da mevcut, ancak bunların çoğu karmaşık programlama veya birden fazla araç gerektiriyor ve bu da şablon oluşturmayı ve bunların bakımını zorlaştırıyor.
“İnsanların minimum öğrenme eğrisi ile hızlı bir şekilde başlamasını kolaylaştıran çok farklı bir yaklaşım yarattık; ve bakımı kolay şablonlar.
“Güvenlik topluluğunun önemli olana, yani güvenlik açıklarını bulup onları daha hızlı düzeltmeye daha fazla odaklanabilmesi için aracı ücretsiz hale getirdik!”
Yeni teklifler
En son sürüm için önemli noktalar şunlardır:
- Yeni kalem testi raporlama şablonları
- AttackForge ReportGen’i herhangi bir rastgele JSON dosyasıyla kullanma yeteneği, insanlara herhangi bir veri seti üzerinde JSON formatında rapor oluşturma yeteneği sağlar
- Sunulan ReportGen İşlevleri – insanlara karmaşık ve güçlü raporlar oluşturmak için şablonlara özel mantık programlama yeteneği verir
- Ve genişletilmiş ReportGen Filtreleri, insanlara raporlarındaki verileri filtreleme konusunda daha fazla esneklik sağlar.
KAÇIRMAYIN Tüm zamanların en iyi Black Hat ve DEF CON konuşmaları
Ekibin aracı neden oluşturmaya karar verdiği sorulduğunda Filshtinskiy, en iyi araçların çoğunun ya paraya mal olduğunu ya da ürünlerine satıcının bağlı olduğunu söyledi.
“Mevcut araçlar, nasıl kullanılacağını öğrenmek için önemli yatırımlar gerektiriyor ve sınırlı şablon kitaplıklarına sahipler,” diye açıkladı.
AttackForge’un kurucu ortağı Fil Filiposki şunları söyledi: Günlük Swig AttackForge ReportGen’in “kalem testi raporları oluşturması gereken herkesi” hedeflediğini söyledi.
“Bu, kalem testi, profesyonel kalem testçileri ve hata ödül avcıları ve güvenlik ekipleri hakkında bilgi edinen insanları içerebilir.
“Kullanıcıların AttackForge ReportGen’i etkin bir şekilde kullanmak için herhangi bir özel bilgiye veya deneyime sahip olmaları gerekmez.”
Söyledi Günlük Swig gösteriden önce: “Bu yükseltmeye dahil olan birçok başka geliştirme ve yeni yetenek var ve bunları Black Hat Arsenal sunumumuzda göstereceğiz.”
ŞUNLAR DA HOŞUNUZA GİDEBİLİR Black Hat USA: Kasıtlı olarak savunmasız AWS, Azure bulut altyapısı bir kalem testçisinin oyun alanıdır