網站新聞
最新新聞
| 預防Web應用程序的漏洞 |
| 時間: 2013/2/16 10:43:54 點擊: 16681 |
|
果通常是未知的。10大多數工具的檢測覆蓋比較低(在很多場景下,低于20%),同時它們還會有很多誤報(高達所產成警報的50%)。此外,有些工具在特定的場景下展現的結果很好,但是在其他場景下所提供的結果很差。
數據庫級別的工具通常比應用級別的工具表現更好一些,10不過它們會產生一些關于請求的誤報,這些請求是不會成功攻擊數據庫的。基于異常檢測的工具對于簡單的應用表現得更好,而基于簽名的工具對于復雜的應用表現更好。在簡單的應用程序中,工具能夠學習并且更好地描述行為,因此從模式中檢測偏差會更準確。實際上,異常檢測的成功取決于訓練階段。如果訓練不完整或者應用的正常操作配置在訓練后發生了變化,那么攻擊檢測工具的有效性會降低。 使用這些工具的開發人員有時缺乏創建適當配置的培訓。這會減少工具的有效性,這凸顯了評估和對比不同工具及配置的重要性。10 新的趨勢和方向 要達到更好的結果并提高有效性需要新的技術來克服漏洞檢測工具的局限性。但是要克服這些局限性并不容易,因為它需要將傳統方式改為顛覆性的方法。關鍵在于釋放一些約束并將不同的方法結合起來以克服單個方法的局限性。 Acunetix AcuSensor就是一個商業技術的例子,它將黑盒掃描和測試執行反饋結合起來。反饋來自于植入到目標應用程序代碼中的傳感器(sensor)。Acunetix聲稱這種技術能夠發現更多的漏洞并能夠精確表明漏洞在代碼中的位置,而且誤報也會更少。 一項最近提出的技術試圖以更小的侵入性實現類似的效果,它聯合使用攻擊簽名和接口監控來克服滲透測試對注入攻擊漏洞測試的局限性。11這是
|
|
上一篇: 馬云:做搜索是為了讓百度睡不著覺 下一篇: 網站流量之如何防止圖片浪費空間流量技巧 |
電話:020-85562980 傳真:020-85563269 郵箱:service@macroblue.net
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8
聯系地址:廣州市中山大道89號國家軟件產業基地天河軟件園華景園區12S-05 郵編:510630
版權所有 (C) 2003-2011 www.zhenluyuan.com 網站ICP備案號:粵ICP備05020325號-8