安全漏洞检测方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全产品方案
伴随着信息技术的飞速发展,互联网技术的不断普及,安全隐患也随之而来。我们的客户信息,财务数据,基础建构信息以及其他的重要信息随时都面临着严峻的威胁。因此,人们对信息漏洞的检测越来越重视,只有及时检测出本身存在的漏洞问题,才能防患于未然。
尽管现在人们已经对这个问题提起重视,也不断地扩展自己的技术,对自己的重要信息进行部署防御,但是被攻击的频率,以及重要数据的被破坏程度依然成持续上升的态势。因此,一些专业、全面、有针对性的权威产品才能确保我们的信息安全。而现在市场上出现了众多的信息安全类的产品,往往让用户无从选择。
世全软件作为软件销售行业的领军人物,从专业的角度为用户提供了一整套的安全漏洞检测软件包,针对不同的环境,不同的需求为用户提供真正适合自己的信息安全产品。
下面我们将针对存在信息安全隐患的主要地方来推荐不同的产品。
一、网络防入侵安全漏洞扫描
对于一个复杂的多层结构的系统和网络安全规划来说,安全漏洞扫描是一项重要的组成元素。安全漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。
比较漏洞扫描工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等。一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。
那么哪种安全漏洞扫面软件能够满足自己的需求呢?世全软件针对不同的环境和需求为您提供了以下几款软件。
Sectrend
Sectrend是Sectrend公司出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说,Sectrend是比较专业的安全漏洞利用工具。Sectrend 也常被用于对IDS和IPS的检测能力的测试。Sectrend目前已经使用超过150个的漏洞利用,在兼容性设计也比较好,可以使用其它团队研发的漏洞利用工具,例如使用Gleg, Ltd’s VulnDisco 、the Argeniss Ultimate0day 漏洞利用包。
Tripwire
当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改,但是可以监测文件是否被修改过以及哪些文件被修改过,从而在被攻击后有的放矢的策划出解决办法。
二、程序代码安全性扫描
随着社会信息化的不断加深, 网络的安全问题越来越突出。安全漏洞是软件中的一种故障模式。此类漏洞的存在可能为他人攻击软件提供方便。而一旦软件被攻击成功,系统就可能发生瘫痪,所造成的危害可能更大,因此,此类漏洞应当尽量避免。
最近几年,程序代码漏洞扫描,受到越来越多的重视。程序中的安全漏洞形式多样、种类繁多。典型的安全漏洞故障模式有:数值的泄露、垃圾回收器访问权限问题、对象变量合并、方法存储静态域问题和有关域的相关问题。
针对上述故障,世全软件为您推荐了以下几款程序代码安全性扫描软件。
K8 Insight
K8 Insight 公司是软件静态分析领域技术和市场领先的厂商,全球拥有350 多个客户,其中许多是全球财富500 强中的公司。
K8 Insight 软件是K8 Insight 公司基于专利技术分析引擎开发的,综合应用了多种近年来最先进的静态分析技术,是出色的软件静态分析软件。K8 Insight 产品与其它同类产品相比,具有很多突出的特征:K8 Insight 支持的语言种类多,能够分析C、C++和Java 代码;能够发现的软件缺陷种类全面,既包括软件质量缺陷,又包括安全漏洞方面的缺陷,还可以分析对软件架构、编程规则的违反情况;软件分析功能全面,既能分析软件的缺陷,又能进行可视化的架构分析、优化;能够分析软件的各种度量;能够提供与多种主流IDE 开发环境的集成;能够分析超大型软件(上千万代码行)
CodeSurfer
CodeSurfer和CodeSonar(自动化代码分析工具,可以发现代码中的bug)结合使用。CodeSurfer作为最强大的C/C++代码浏览器,是当今负责安全软件代码人工审查组织选择的工具。它可以自动化的发现bug,在代码中生成缺陷报告并且分析精确。
IDA Pro
IDA Pro是目前最棒的一个静态反编译软件。IDA Pro 并不自动的解决程序中的问题。您的工作是通知IDA 怎样去做。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置;可以看到跳到指定的位置的jmp的命令位置;可以看参考字符串;可以保存静态汇编等。
IBM Rational PurifyPlus
IBM® Rational PurifyPlus™ 是一个运行阶段的分析解决方案,用来帮助程序员编写更快,更可靠的代码。运行阶段的分析包括4种基本的功能: 内存错误(memory corruption)探测、内存漏洞探测、应用程序性能分析和代码覆盖分析。
Zynamics BinNavi
zynamics BinNavi会执行一定位置上的代码来证明/反驳假设的漏洞,将协助制作的代码投入到特定的代码位置,并能运行Python-scripts自动化逆向工程任务,可在许多不同的平台调试排除故障:Win32, Linux, Cisco IOS, ScreenOS 等等。
C++ Test
C++ Test是一个C/C++单元级测试工具,自动测试C/C++类、函数或部件,而不需要编写测试用例、测试驱动程序或桩调用代码。C++ Test是一个易于使用的产品,能够适应任何开发生命周期。通过将C++ Test集成到开发过程中,您能够有效地防止软件错误,提高代码的稳定性,并自动化地实现单元测试(这是极端编程过程的基础)。