Cơng việc đã làm
- Tìm hiểu được OWASP và các kiểu tấn công vào ứng dụng web. OWASP là một chuẩn đánh giá chất lượng mang tính tồn cầu và được cộng đồng cùng tham gia phát triển. Khi mà các mối nguy hại trên môi trường web ngày càng phát triển với tốc độ chóng mặt thì những cơ sở lý thuyết vững chắc như OWASP là một tiền đề thiết yếu và tối quan trọng. Từ đó, các cơng cụ cũng dễ dàng được phát triển và kiểm tra hơn.
- Xây dựng được một cơng cụ tích hợp các phần mềm qt lỗ hổng website. Khả năng tích hợp cao là một lợi thế, hệ thống không phụ thuộc vào lõi bên trong, cách thức sử dụng từ phía người dùng được triển khai khá thân thiện và không cần quan tâm đến phần mềm quét được chạy trên trên nền tảng nào, việc mở rộng tính năng và nâng cấp sẽ vơ cùng dễ dàng, đồng thời chi phí nâng cấp và sửa chữa cũng sẽ bỏ ra ít hơn. Hơn nữa, một khi mơi trường ảo hóa có hỗ trợ, thì vấn đề hệ điều hành sẽ khơng cịn quan trọng nữa, và khả năng triển khai hệ thống chạy đa nền tảng là hồn tồn có thể.
- Tìm hiểu được những cơng cụ và tích hợp thêm công cụ vào hệ thống. Bởi vấn đề về nền tảng và việc tích hợp các cơng cụ khác nhau vào một khối duy nhất không phải là một công việc dễ dàng, hơn nữa còn tùy thuộc vào nhiều yếu tố khác như giao diện dòng lệnh hay giao diện người dùng, những yêu cầu về môi trường để chạy được ứng dụng, định dạng kết quả và hệ thống cơ sở dữ liệu của các công cụ cũng khơng hồn tồn giống nhau. Đề tài đã tích hợp thành cơng ứng dụng phát hiện lỗ hổng website vào thành một plugin của hệ thống lõi, giúp hệ thống phát hiện được nhiều mối nguy hại hơn.
Hạn chế
- Một vài plugin chưa có chức năng hỗ trợ gọi từ dịng lệnh thì cơng cụ chưa thể tích hợp vào được, bởi lẽ có rất nhiều plugin được viết hoàn toàn với giao diện
người dùng, việc chuyển đổi lại giúp hỗ trợ gọi từ giao diện dịng lệnh sẽ mất nhiều thời gian và chi phí khơng đáng có.
- Cơng cụ chưa được đưa lên hệ thống web, vẫn còn phải tốn một chút thời gian để thực hiện cài đặt trên thiết bị của người dùng.