安全漏洞检测方案.pdfVIP

宁夏银川 安全产品方案 伴随着信息技术的飞速发展，互联网技术的不断普及，安全隐患也随之而来。我们的客 户信息，财务数据，基础建构信息以及其他的重要信息随时都面临着严峻的威胁。因此，人 们对信息漏洞的检测越来越重视，只有及时检测出本身存在的漏洞问题，才能防患于未然。 尽管现在人们已经对这个问题提起重视，也不断地扩展自己的技术，对自己的重要信息 进行部署防御，但是被攻击的频率，以及重要数据的被破坏程度依然成持续上升的态势。因 此，一些专业、全面、有针对性的权威产品才能确保我们的信息安全。而现在市场上出现了 众多的信息安全类的产品，往往让用户无从选择。 世全软件作为软件销售行业的领军人物，从专业的角度为用户提供了一整套的安全漏洞 检测软件包，针对不同的环境，不同的需求为用户提供真正适合自己的信息安全产品。 下面我们将针对存在信息安全隐患的主要地方来推荐不同的产品。 一、网络防入侵安全漏洞扫描 对于一个复杂的多层结构的系统和网络安全规划来说，安全漏洞扫描是一项重要的组成元 素。安全漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击 之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报 告，提供相应的整改措施。 比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描;是基于 主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合 的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优 点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。 那么哪种安全漏洞扫面软件能够满足自己的需求呢？世全软件针对不同的环境和需求为您 提供了以下几款软件。 Sectrend Sectrend 是Sectrend 公司出品的一款安全漏洞检测工具。它包含150 个以上的漏洞利用。 对于渗透测试人员来说，Sectrend 是比较专业的安全漏洞利用工具。Sectrend 也常被用于对 IDS 和IPS 的检测能力的测试。Sectrend 目前已经使用超过150 个的漏洞利用，在兼容性设 计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd ’s VulnDisco 、the Argeniss Ultimate0day 漏洞利用包。 Tripwire 当服务器遭到黑客攻击时，在多数情况下，黑客可能对系统文件等等一些重要的文件进 行修改。对此，我们用Tripwire 建立数据完整性监测系统。虽然它不能抵御黑客攻击以及黑 客对一些重要文件的修改，但是可以监测文件是否被修改过以及哪些文件被修改过，从而在 被攻击后有的放矢的策划出解决办法。 二、 程序代码安全性扫描 随着社会信息化的不断加深, 网络的安全问题越来越突出。安全漏洞是软件中的一种故障模 式。此类漏洞的存在可能为他人攻击软件提供方便。而一旦软件被攻击成功,系统就可能发 生瘫痪,所造成的危害可能更大,因此,此类漏洞应当尽量避免。 最近几年,程序代码漏洞扫描,受到越来越多的重视。程序中的安全漏洞形式多样、种类繁多。 典型的安全漏洞故障模式有：数值的泄露、垃圾回收器访问权限问题、对象变量合并、方法 存储静态域问题和有关域的相关问题。 针对上述故障，世全软件为您推荐了以下几款程序代码安全性扫描软件。 K8 Insight K8 Insight 公司是软件静态分析领域技术和市场领先的厂商，全球拥有 350 多个客户， 其 中许多是全球财富 500 强中的公司。 K8 Insight 软件是 K8 Insight 公司基于专利技术分析引擎开发的，综合应用了多种近年来 最先进的静态分析技术，是出色的软件静态分析软件。K8 Insight 产品与其它同类产品相比， 具有很多突出的特征：K8 Insight 支持的语言种类多，能够分析 C、C++和 Java 代码；能 够 发现的软件缺陷种类全面，既包括软件质量缺陷，又