|
|
知识路径: > 信息系统安全 > 信息系统软件的安全运行 > 软件安全运行的措施 > 软件安全运行的措施 >
|
|
考试要求:掌握
相关知识点:7个
|
|
|
|
|
Web应用系统漏洞检测工具采用的技术主要有以下4种。
|
|
|
|
(1)爬虫技术。指搜索引擎利用的一种技术,它可以从一个页面去跟踪所有的链接,到达其他页面。利用这种技术,可以遍历所有的网页,达到分析整个应用系统的目的。
|
|
|
|
(2)Web应用系统软件安全漏洞检测技术。主要利用爬虫,对目标系统的架构进行分析,包括Web服务器基本信息、CGI(Common Gateway Interface)程序等,进而利用Web安全工具手段建立数据库,进行模式匹配分析,找出系统中可能存在的漏洞或问题。
|
|
|
|
(3)Web系统应用软件安全漏洞验证技术。对发现的漏洞进行验证。
|
|
|
|
(4)代码审计。对Web应用软件代码进行检查,找出系统中可能存在的弱点。在理想的情况下,检测系统能够从有缺陷的代码行中找到安全漏洞,这种功能可能会像代码编辑功能一样成为开发工具的基本组件。为了提高代码安全性,一些厂商已经开始推出相应的开发工具,但这些工具的销售情况目前并不是太好,因为大多数这类工具不能提供完整的应用程序理解能力,而只能针对特定的模式进行操作。
|
|
|
