實作弱點掃描工具 Nikto

Nikto 之封面圖

Nikto 是一套開源免費的弱點掃描工具。

https://web.archive.org/web/20070203195859/http://www.cirt.net/code/nikto.shtml

開發人員在建置網站的過程中,可以藉由此自動化的工具,掃描自己建置的網頁伺服器,是否有存在程式碼的弱點或是漏洞,藉由Nikto的檢查能夠在網頁發行前,先檢查出網頁伺服器的漏洞,盡早修補弱點,減少被入侵的風險。

由於我們之前有介紹過使用ITE2 的NE-201機型,來架設虛擬的Manjaro OS,因此這次實作就使用Manjaro安裝Nikto來做弱點掃描工具示範。

 

SonarQube 基礎安裝與使用

SonarQube 之封面圖

弱點掃描一直是程式撰寫中評估程式質量的公認標準,尤其是程式開發方式日新月異,若開發標準沒有跟上就會導致系統容易被攻擊,造成客戶或是公司本身的損失,但是請第三方協助弱掃的費用又不便宜,所以 SonarQube 是一個很好的工具讓開發者可以自我檢測開發完成後程式的質量並預先進行修正。