安全漏洞檢測方案

安全漏洞檢測方案

ID:29790759

大小:600.01 KB

頁數(shù):7頁

時間:2018-12-23

安全漏洞檢測方案_第1頁
安全漏洞檢測方案_第2頁
安全漏洞檢測方案_第3頁
安全漏洞檢測方案_第4頁
安全漏洞檢測方案_第5頁
資源描述:

《安全漏洞檢測方案》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫

1、寧夏銀川安全產(chǎn)品方案伴隨著信息技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的不斷普及,安全隱患也隨之而來。我們的客戶信息,財務(wù)數(shù)據(jù),基礎(chǔ)建構(gòu)信息以及其他的重要信息隨時都面臨著嚴峻的威脅。因此,人們對信息漏洞的檢測越來越重視,只有及時檢測出本身存在的漏洞問題,才能防患于未然。盡管現(xiàn)在人們已經(jīng)對這個問題提起重視,也不斷地擴展自己的技術(shù),對自己的重要信息進行部署防御,但是被攻擊的頻率,以及重要數(shù)據(jù)的被破壞程度依然成持續(xù)上升的態(tài)勢。因此,一些專業(yè)、全面、有針對性的權(quán)威產(chǎn)品才能確保我們的信息安全。而現(xiàn)在市場上出現(xiàn)了眾多的信息安全類的產(chǎn)品,往往讓用戶無從選擇。世全軟件作為軟件銷售行業(yè)的領(lǐng)

2、軍人物,從專業(yè)的角度為用戶提供了一整套的安全漏洞檢測軟件包,針對不同的環(huán)境,不同的需求為用戶提供真正適合自己的信息安全產(chǎn)品。下面我們將針對存在信息安全隱患的主要地方來推薦不同的產(chǎn)品。一、網(wǎng)絡(luò)防入侵安全漏洞掃描對于一個復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來說,安全漏洞掃描是一項重要的組成元素。安全漏洞掃描能夠模擬黑客的行為,對系統(tǒng)設(shè)置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠程評估你的網(wǎng)絡(luò)的安全級別,并生成評估報告,提供相應(yīng)的整改措施。比較漏洞掃描工具,第一是比較其底層技術(shù)。你需要的是主動掃描,還是被動掃描;是基于主機的掃描

3、,還是基于網(wǎng)絡(luò)的掃描,等等。一些掃描工具是基于Internet的,用來管理和集合的服務(wù)器程序,是運行在軟件供應(yīng)商的服務(wù)器上,而不是在客戶自己的機器上。這種方式的優(yōu)點在于檢測方式能夠保證經(jīng)常更新,缺點在于需要依賴軟件供應(yīng)商的服務(wù)器來完成掃描工作。那么哪種安全漏洞掃面軟件能夠滿足自己的需求呢?世全軟件針對不同的環(huán)境和需求為您提供了以下幾款軟件。SectrendSectrend是Sectrend公司出品的一款安全漏洞檢測工具。它包含150個以上的漏洞利用。對于滲透測試人員來說,Sectrend是比較專業(yè)的安全漏洞利用工具。Sectrend也常被用于對IDS和IPS

4、的檢測能力的測試。Sectrend目前已經(jīng)使用超過150個的漏洞利用,在兼容性設(shè)計也比較好,可以使用其它團隊研發(fā)的漏洞利用工具,例如使用Gleg,Ltd’sVulnDisco、theArgenissUltimate0day漏洞利用包。Tripwire當服務(wù)器遭到黑客攻擊時,在多數(shù)情況下,黑客可能對系統(tǒng)文件等等一些重要的文件進行修改。對此,我們用Tripwire建立數(shù)據(jù)完整性監(jiān)測系統(tǒng)。雖然它不能抵御黑客攻擊以及黑客對一些重要文件的修改,但是可以監(jiān)測文件是否被修改過以及哪些文件被修改過,從而在被攻擊后有的放矢的策劃出解決辦法。二、程序代碼安全性掃描隨著社會信息化

5、的不斷加深,網(wǎng)絡(luò)的安全問題越來越突出。安全漏洞是軟件中的一種故障模式。此類漏洞的存在可能為他人攻擊軟件提供方便。而一旦軟件被攻擊成功,系統(tǒng)就可能發(fā)生癱瘓,所造成的危害可能更大,因此,此類漏洞應(yīng)當盡量避免。最近幾年,程序代碼漏洞掃描,受到越來越多的重視。程序中的安全漏洞形式多樣、種類繁多。典型的安全漏洞故障模式有:數(shù)值的泄露、垃圾回收器訪問權(quán)限問題、對象變量合并、方法存儲靜態(tài)域問題和有關(guān)域的相關(guān)問題。針對上述故障,世全軟件為您推薦了以下幾款程序代碼安全性掃描軟件。K8InsightK8Insight公司是軟件靜態(tài)分析領(lǐng)域技術(shù)和市場領(lǐng)先的廠商,全球擁有350多個

6、客戶,其中許多是全球財富500強中的公司。K8Insight軟件是K8Insight公司基于專利技術(shù)分析引擎開發(fā)的,綜合應(yīng)用了多種近年來最先進的靜態(tài)分析技術(shù),是出色的軟件靜態(tài)分析軟件。K8Insight產(chǎn)品與其它同類產(chǎn)品相比,具有很多突出的特征:K8Insight支持的語言種類多,能夠分析C、C++和Java代碼;能夠發(fā)現(xiàn)的軟件缺陷種類全面,既包括軟件質(zhì)量缺陷,又包括安全漏洞方面的缺陷,還可以分析對軟件架構(gòu)、編程規(guī)則的違反情況;軟件分析功能全面,既能分析軟件的缺陷,又能進行可視化的架構(gòu)分析、優(yōu)化;能夠分析軟件的各種度量;能夠提供與多種主流IDE開發(fā)環(huán)境的集成

7、;能夠分析超大型軟件(上千萬代碼行)CodeSurferCodeSurfer和CodeSonar(自動化代碼分析工具,可以發(fā)現(xiàn)代碼中的bug)結(jié)合使用。CodeSurfer作為最強大的C/C++代碼瀏覽器,是當今負責安全軟件代碼人工審查組織選擇的工具。它可以自動化的發(fā)現(xiàn)bug,在代碼中生成缺陷報告并且分析精確。IDAProIDAPro是目前最棒的一個靜態(tài)反編譯軟件。IDAPro并不自動的解決程序中的問題。您的工作是通知IDA怎樣去做。它的優(yōu)點是可以更好的反匯編和更有深層分析??梢钥焖俚竭_指定的代碼位置;可以看到跳到指定的位置的jmp的命令位置;可以看參考字符

8、串;可以保存靜態(tài)匯編等。IBMRationalPur

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。