安全漏洞检测方案

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

安全产品方案

伴随着信息技术的飞速发展，互联网技术的不断普及，安全隐患也随之而来。我们的客户信息，财务数据，基础建构信息以及其他的重要信息随时都面临着严峻的威胁。因此，人们对信息漏洞的检测越来越重视，只有及时检测出本身存在的漏洞问题，才能防患于未然。

尽管现在人们已经对这个问题提起重视，也不断地扩展自己的技术，对自己的重要信息进行部署防御，但是被攻击的频率，以及重要数据的被破坏程度依然成持续上升的态势。因此，一些专业、全面、有针对性的权威产品才能确保我们的信息安全。而现在市场上出现了众多的信息安全类的产品，往往让用户无从选择。

世全软件作为软件销售行业的领军人物，从专业的角度为用户提供了一整套的安全漏洞检测软件包，针对不同的环境，不同的需求为用户提供真正适合自己的信息安全产品。

下面我们将针对存在信息安全隐患的主要地方来推荐不同的产品。

一、网络防入侵安全漏洞扫描

对于一个复杂的多层结构的系统和网络安全规划来说，安全漏洞扫描是一项重要的组成元素。安全漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。

比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描;是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。

那么哪种安全漏洞扫面软件能够满足自己的需求呢？世全软件针对不同的环境和需求为您提供了以下几款软件。

Sectrend

Sectrend是Sectrend公司出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说，Sectrend是比较专业的安全漏洞利用工具。Sectrend 也常被用于对IDS和IPS的检测能力的测试。Sectrend目前已经使用超过150个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、the Argeniss Ultimate0day 漏洞利用包。

Tripwire

当服务器遭到黑客攻击时，在多数情况下，黑客可能对系统文件等等一些重要的文件进行修改。对此，我们用Tripwire建立数据完整性监测系统。虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改，但是可以监测文件是否被修改过以及哪些文件被修改过，从而在被攻击后有的放矢的策划出解决办法。

二、程序代码安全性扫描

随着社会信息化的不断加深, 网络的安全问题越来越突出。安全漏洞是软件中的一种故障模式。此类漏洞的存在可能为他人攻击软件提供方便。而一旦软件被攻击成功,系统就可能发生瘫痪,所造成的危害可能更大,因此,此类漏洞应当尽量避免。

最近几年,程序代码漏洞扫描,受到越来越多的重视。程序中的安全漏洞形式多样、种类繁多。典型的安全漏洞故障模式有：数值的泄露、垃圾回收器访问权限问题、对象变量合并、方法存储静态域问题和有关域的相关问题。

针对上述故障，世全软件为您推荐了以下几款程序代码安全性扫描软件。

K8 Insight

K8 Insight 公司是软件静态分析领域技术和市场领先的厂商，全球拥有350 多个客户，其中许多是全球财富500 强中的公司。

K8 Insight 软件是K8 Insight 公司基于专利技术分析引擎开发的，综合应用了多种近年来最先进的静态分析技术，是出色的软件静态分析软件。K8 Insight 产品与其它同类产品相比，具有很多突出的特征：K8 Insight 支持的语言种类多，能够分析C、C++和Java 代码；能够发现的软件缺陷种类全面，既包括软件质量缺陷，又包括安全漏洞方面的缺陷，还可以分析对软件架构、编程规则的违反情况；软件分析功能全面，既能分析软件的缺陷，又能进行可视化的架构分析、优化；能够分析软件的各种度量；能够提供与多种主流IDE 开发环境的集成；能够分析超大型软件（上千万代码行）

CodeSurfer

CodeSurfer和CodeSonar（自动化代码分析工具，可以发现代码中的bug）结合使用。CodeSurfer作为最强大的C/C++代码浏览器，是当今负责安全软件代码人工审查组织选择的工具。它可以自动化的发现bug，在代码中生成缺陷报告并且分析精确。

IDA Pro

IDA Pro是目前最棒的一个静态反编译软件。IDA Pro 并不自动的解决程序中的问题。您的工作是通知IDA 怎样去做。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置；可以看到跳到指定的位置的jmp的命令位置；可以看参考字符串；可以保存静态汇编等。

IBM Rational PurifyPlus

IBM® Rational PurifyPlus™ 是一个运行阶段的分析解决方案，用来帮助程序员编写更快，更可靠的代码。运行阶段的分析包括4种基本的功能: 内存错误（memory corruption）探测、内存漏洞探测、应用程序性能分析和代码覆盖分析。

Zynamics BinNavi

zynamics BinNavi会执行一定位置上的代码来证明/反驳假设的漏洞，将协助制作的代码投入到特定的代码位置，并能运行Python-scripts自动化逆向工程任务，可在许多不同的平台调试排除故障：Win32, Linux, Cisco IOS, ScreenOS 等等。

C++ Test

C++ Test是一个C/C++单元级测试工具，自动测试C/C++类、函数或部件，而不需要编写测试用例、测试驱动程序或桩调用代码。C++ Test是一个易于使用的产品，能够适应任何开发生命周期。通过将C++ Test集成到开发过程中，您能够有效地防止软件错误，提高代码的稳定性，并自动化地实现单元测试(这是极端编程过程的基础)。