测试管理
Rational
需求管理
配置管理
华胜天信
 软件测试和质量管理
首页 > 产品中心 > 软件测试和质量管理
华胜天信网站安全漏洞扫描策略包

概述

    当今世界,Internet已经成为一个非常重要的基础平台,很多企业都将应用架设在该平台上,为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上,都在不断的完善和提高,然而在非常重要的安全性上,却没有得到足够的重视。由于网络技术日趋成熟,黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻击上。
    根据Gartner的最新调查,信息安全攻击有75%都是发生在Web应用而非网络层面上。同时,数据也显示,三分之二的Web站点都相当脆弱,易受攻击。然而现实确是,绝大多数企业将大量的投资花费在网络和服务器的安全上,没有从真正意义上保证Web应用本身的安全,给黑客以可乘之机。

华胜天信网站漏洞扫描策略

    网站的漏洞千差万别,采用什么样的扫描策略才能更快的捕获网站漏洞,策略之间如何组合才能够快速定位,避免少报或误报漏洞等问题直接关系到网站漏洞扫描的成败,根据多年的实施经验,华胜天信总结了一系列网站漏洞检测策略,并已内置于AppScan中。
    在漏洞检测能力方面,能够覆盖WASC和OWASP两大Web安全标准组织定义的,目前主流的各种攻击技术和手段,其中“跨站点脚本攻击”,AppScan可以能够检测至少20种变种;而对“SQL 注入”至少有40种不同的变种。

安全检测策略及常见安全漏洞

    网站漏洞检测工作流程

(以下省略)   

... ...


rational 地址:上地信息路11号彩虹大厦3层  电话:010-62962754  传真:010-62962756
版权所有:北京华胜天信科技有限公司  备案号:京ICP备06011625号