Новая версия инструмента нагрузочного тестирования Kraken Stress Testing Toolkit.
Список изменений
- Исправлены множественные уязвимости API сервера
- Content Security Policy (CSP) Header Not Set (CWE-693)
- Missing Anti-clickjacking Header (CWE-1021)
- Server Leaks Version Information via "Server" HTTP Response Header Field (CWE-497)
- Path Traversal (CWE-35) в методе API /templates/add
- X-Content-Type-Options Header Missing (CWE-693)
- Uncontrolled Resource Consumption (CWE-400) приводящая к отказу в обслуживании
- Некорректное чтение параметров при значительном количестве запросов Understanding Out-of-Bounds Read (CWE 125) приводящая к отказу в обслуживании
- Переработан механизм логирования
- Доработка логирования, теперь ошибки пишутся в отдельный лог
- В лог добавлен код ответа API сервера
Русский 
English 
Deutsch 
Română