|
|
|
联系客服020-83701501

如何选择一款web漏洞扫描器

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
如何选择一款站点裂痕扫描器

关于正在评价站点裂痕扫描器的人应当读读这篇访谈文章。在这篇访谈中,咱们念叨了选择站点裂痕扫描器的过程以及在选择的过程当中应当留意的因素。

最好的站点裂痕扫描器应当是什么样的?

这个标题问题总是在站点垄断安全范围被提出,也总是没有人能给出一个几乎的答案。对一团体有效的扫描器,外人那里就不好用了。这是因为每一个站点——现 在称为站点垄断——是一致的。一些扫描器在PHP斥地的站点上泄漏表现的对照好,另一些扫描器在.NET搭建的站点上泄漏表现的对照好,等等情况。并且,每团体 的必要也不异样。一些人只是必要扫描器做出一份PCI DSS实行述说。一些人只是必要能提供咨询办事,在做渗透测试时能够给予帮助,因此他们必要一个扫描器提供给他们关于测试目标的尽大约多的新闻以及独霸扫 描器更腐臭的停止手动渗透测试。

如何获知哪一款站点裂痕扫描器适当必要?

最好的找到一款适当你的站点裂痕扫描器软件套装的举措是,当你的站点呈现标题问题的时分它能帮助你把站点变的安全。良多软件公司斥地出站点裂痕扫描 器,而后给你试用版的应许证。互联网上有良多的安全测试站点,你能够使用站点裂痕扫描器测试这些站点以此来评价这些扫描器,固然这些测试站点是不会风险 到有价值的东西的,比方你各人的站点。

你也能在互联网上找到良多关于站点裂痕扫描器的新闻和他们的违拗目的。经常会有一些站点安全钻研机构和高校会在执行环境中测试这些扫描器,也会 把他们的钻研成果写入白皮书发布到网上或站点安全杂志上。这些白皮书和技艺文章能够帮助你理解业界顶尖的产品,只是不要把这些当做你采办的仅有决定因 素。倒楣的是,这些东西总是误导人。我绝不是说他们的做法是差池的,也不是说他们做的不好。这些人的工作迥殊居心义,他们能够帮助软件公司前进站点裂痕 扫描器的品格水平,然则就像前面提到的,你应当挑选出适当各人站点的站点裂痕扫描器。你会诧异的创举在一致的站点上每款扫描器的违拗是这样的一致。

当使用者在测试/评价站点裂痕扫描器时,还有哪些倡导必要他们留意?

你群体要做的是首先对要测试的站点停止站点垄断安全测试扫描。迥殊是当你还对扫描器的效率和目标站点所存在的缺陷一无所知的情况下,这迥殊垂危。一个外部扫描大约会对你试着去扫描的站点垄断注入恶意代码困扰它的垄断实行。

首先,你必要熟习的是扫描器是如何工作的。Web漏斗扫描器抓取站点新闻,找出所有站点中的关系文件和可输入点,并对这些创举的器材目标动员大量的 安全查抄。这个抓取的过程在扫描过程当中是相等垂危的一步,因此你要注定站点裂痕扫描器能够抓取关于站点的所有器材和输入点。假定它不克不及创举这些,安全扫 描就不会得出切确的后果,因为即使它能创举绝大所有的裂痕,然则只有脱漏一个,而那个又恰巧是输入点或有效的参数,黑客就会独霸这个裂痕破损你的站点。

其次,你应当查抄站点裂痕扫描器创举了几许理论存在的裂痕。一个常见的差池举止是用户基于站点裂痕扫描器创举的差池作出决定,而不去查抄它们是 不是误报裂痕。你未必不渴想一个扫描器误报给你一大堆差池裂痕,而后让你一个一个的去查抄。在这种情况下,你就要手动停止渗透测试了——站点裂痕扫描器 的目标在于减轻你的工作,使你更有效率——而不是节约你的时间年光。

假定一款扫描器述说大量的差池新闻,颇有大约标题问题出在配置上。Web裂痕扫描器是一种简单的软件系统,并且因为它们用在各式各样的网络垄断中,它们 有大量的选择/配置项。一个外部测试大约不会返回一个理想的后果,梗概仅仅稍微花点时间年光从新调停一下扫描器的设置,它就会返回100%切确的后果。因此, 在测试阶段就要承当查抄配置新闻,体会它们,来更好的使用它们。

结尾,很垂危的一点,你也应当理解软件公司客服部门的工作效率。Web裂痕扫描器是效率简单的软件,用它去创举站点中的裂痕的过程是简短而艰辛的。 一旦碰着标题问题,你必要一个高效的技艺办事工程师来救济。假定这个客服部门话费过长的时间年光去回应你的央求,能够或许它只是简单的和你变革几句,那就太晚了。进攻 者找到裂痕的速率比你想想的快多了。

这个标题问题也引出了另一个标题问题——咱们是否应当使用开源软件?良多“炫技”的人——迥殊是在安全范围——在工作中总是使用开源法式。梗概它能方案你工 作中碰着的标题问题,然则当你碰着不知如何方案的标题问题的时分,你就要去它的开源社区能够或许邮件列表组中谋求答案了。这经常是没有回应,能够或许是你在忙着收发邮件的 过程当中消耗了大量的时间年光才取得切确的方案打算,这期间你的站点不绝处在易被进攻的状态。

有没有一款自动化的站点裂痕扫描器来彻底的爱护咱们的站点大要站点垄断?

我经常朴实的是,自动化的裂痕扫描往往要与人工渗透测试相汇集。一款精巧的扫描器会使你的工作变严重,并且帮助提醒你关键的器材或输入项。然则一些 裂痕,自动化软件是创举不了的。一些裂痕被称为逻辑性裂痕。比方,当你测试一个在线购物车效率时,手动设置“代价”参数为“收费”,临盆者就会收费取得这 款商品。

一款自动化站点裂痕扫描器会很好的帮助你创举这个参数,并熟习站点垄断是如何独霸参数的,然则它永恒不克不及创举垄断中的缺陷。这也是我倡导选择一 款商业扫描器而不是开源产品的另一个原由。在开源产品中,你能够找到大量的一致东西来帮助你停止人工渗透测试,而在商业性站点裂痕扫描器则会配套给你一 系列的渗透测试东西,比方fuzz东西,HTTP编辑器,sniffer等等,能够帮助你减轻在手动渗透测试过程当中面对的压力。优点就是在一个独自的站点 上制定的安全方案打算的数据能够在一致的东西之间通用。当使用那些汇集的东西的时分,东西之间的数据同享就变的很贫苦。

Web裂痕扫描器能帮助咱们修补裂痕吗?

当站点裂痕扫描器创举裂痕后,它会提供大量的技艺细节帮助用户熟习和修复呈现的标题问题。这些技艺新闻会网罗下列几项:

◆裂痕的具体描述

◆HTTP央求和响应消息头

◆裂痕参数和器材名称

◆注入值

◆修补倡导

良多时分,修补倡导对一类裂痕都有效——比方,经由过滤用户关于裂痕器材的输入来修补一个跨站剧本裂痕。我的倡导是不要仅仅委托于扫描器的安全倡导 新闻。你应当更多的理解这个裂痕种别,晓得它的属性和修补举措。这样也会帮助使用者和斥地者下次能够据此标题问题写出更安全的代码。一些商业站点裂痕扫描器 也会依照安全倡导提供一些关于这个裂痕的参考链接,帮助你创举你必要的新闻。

这篇访谈结尾在2010年11月22日颁布于HelpNet Security。推荐两个团体感觉不错且收费的扫描器:《Acunetix Web Vulnerability Scanner 8.x 破解版》《Web垄断法式渗透测试东西-IronWASP》

原文链接:http://article.yeeyan.org/view/195179/164863

本文由网络安全攻防钻研室(www.91ri.org)新闻安全小组收集整顿,转载请阐明因由。

数安新闻+更多

证书相关+更多