应用系统加固利器-漏扫
时间:2021-10-25 16:26:25 点击次数:458
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为,根据漏洞扫描出的结果,从而对系统进行加固。
目前市面上的漏洞扫描系统分为本地漏洞扫描系统和云漏洞扫描服务,本地漏洞扫描系统主要是用户自己采用各安全厂家的漏扫系统,在企业局域网内部进行部署,对本企业需要扫描的系统或者应用进行扫描任务,而云漏洞扫描服务是用户购买漏洞扫描服务,服务厂商通过互联网,对用户指定的发布的互联网应用进行漏送扫描,两种扫描方式不同,所得到的漏洞结果也不同。
下边就介绍几种我司常用的漏洞扫描系统:
1. 绿盟RSAS
绿盟远程安全评估系统RSAS(Remote Security Assessment System)是绿盟科技结合多年的漏洞挖掘和安全服务实践经验,自主研发的新一代漏洞管理产品,它高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,并贴合安全管理流程对修补效果进行审计,最大程度减小受攻击面。
2. 锐捷RG-Scan
RG-Scan通过对系统漏洞、服务后门、网页挂马、SQL注入漏洞以及跨站脚本等攻击手段多年的研究积累,总结出了智能主机服务发现、智能化爬虫和SQL注入状态检测等技术,可以通过智能遍历规则库和多种扫描选项组合的手段,深入准确的检测出系统和网站中存在的漏洞和弱点。最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。
3. 阿里云漏洞扫描服务
对企业外部网络、主机、系统、WEB服务、中间件、应用等进行专业漏洞扫描,全面发现域名资产关联的子域名、web服务器IP等,并提供详细的资产指纹信息,如中间件、应用程序、OS、端口、服务等,让安全不留死角,并提供安全专家级辅助漏洞验证和漏洞修复指导。
4. IBM AppScan
IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。系统能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
引申阅读