隨著Web技術在客戶和服務端的廣泛利用,黑客越來越傾向于對Web應用的攻擊。雖然Web應用層受襲頻仍,但其相應的防護技術也在持續升級。日前,信息安全領域知名企業榕基軟件完成其原有Web應用安全評估系統的更新換代,研發出榕基WEB隱患掃描系統,新系統融合榕基軟件自主研發的漏洞掃描技術,結合行業技術發展趨勢,功能較舊者有大幅提升。
自棱鏡事件曝光后,信息安全問題一直牽絆著社會神經。根據 Gartner的調查,信息安全攻擊有 75% 都是發生在 Web 應用層而非網絡層面上。雖然Web 應用層已成為黑客的主攻地帶,但當前許多單位卻將大量的投資花費在網絡和服務器上,對Web 應用層關注不足,從而給黑客以可乘之機。目前Web攻擊軟件工具在網上較易找到,且技術也容易掌握,致使Web應用層極易受到黑客攻擊。
在榕基WEB隱患掃描系統研發上,榕基軟件將該系統掃描引擎分離成爬蟲引擎、漏洞檢測引擎及調度引擎,實現引擎智能調度,同時融入滲透測試取證技術。榕基軟件信息安全研發負責人表示,采用多引擎分離調度技術,可有效降低搭載平臺系統開銷、充分利用系統資源,同時也可提高產品的掃描效率和系統穩定性;通過應用爬蟲引擎,可對被檢測站點進行深度內容分析,檢測網站是否存在跨站腳本、SQL注入、Xpath注入等漏洞,并全面支持OWASP TOP 10;在滲透能力方面,該系統能通過發現的弱點并進行滲透測試取得弱點存在的直接證據,確保最終報告風險漏洞存在的不可抵賴性。
榕基軟件在信息安全領域有十余年耕耘歷史,憑借多年的網絡安全產品研發沉淀和技術積累,該公司安全專家團隊研發出榕基網絡隱患掃描系統(簡稱RJ-iTop)、榕基入侵檢測系統、榕基風險管理系統等多款信息安全產品,其中RJ-iTop是國內信息安全漏洞管理細分領域龍頭產品,目前在政府、軍隊、金融、政法、教育、科研等領域2000多家單位得到應用。
榕基WEB隱患掃描系統融合了榕基軟件多年的信息安全研發經驗。例如引入了RJ-iTop網絡隱患掃描的優勢技術,通過應用漏洞檢測引擎,可以根據應用漏洞知識庫,進行網絡端口掃描、網絡服務安全檢測及應用服務弱點檢測。該系統應用漏洞知識庫,集成十九大類實踐性方法,可檢測的應用漏洞數量超過1000條,能對網絡應用安全進行掃描分析,基本上覆蓋了目前應用服務系統存在的主要弱點和漏洞,具有強大的掃描分析能力。
榕基軟件信息安全研發負責人表示,如果把對被檢測站點進行深度內容分析的爬蟲式檢測看成動態的, 那么按漏洞規則庫對Web服務進行的網絡隱患掃描是靜態的。榕基軟件應用自有的網絡隱患掃描技術,使榕基WEB隱患掃描系統在Web應用弱點檢測能力得到增強,具有動、靜態雙重檢測的能力,可為政府部門,金融、運營商、能源、等級保護測評機構等企事業單位提供優質的安全風險評估和主動防御服務。
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
第六屆中國報業黨建工作座談會(1)
版權所有:中國產業經濟信息網京ICP備11041399號-2京公網安備11010502003583