|
SecureCFM est un outil d'audit de code source ColdFusion,
dédié à la détection de vulnérabilités
de type Cross Site Scripting.
Vous pouvez l'utiliser pour vérifier que votre site
web écrit en ColdFusion ne présente pas ce
type de vulnérabilités.
SecureCFM est destiné à être utilisé
avec des codes sources (.cfm), pas avec les pages web finales
générées par un serveur ColdFusion
: pour auditer un site vous devez posséder ses sources.
SecureCFM est une application sous licence GNU GPL, disponible sur les plateformes Windows et Linux.
Vous avez besoin d'explications à propos du Cross
Site Scripting ?
Le CERT a publié ce document :
- www.cert.org/archive/pdf/cross_site_scripting.pdf
|
