返回
最受欢迎的十大web应用安全评估系统

最受欢迎的十大web应用安全评估系统

ID:10569015

大小:35.09 KB

页数:6页

时间:2018-07-07

最受欢迎的十大web应用安全评估系统_第1页
最受欢迎的十大web应用安全评估系统_第2页
最受欢迎的十大web应用安全评估系统_第3页
最受欢迎的十大web应用安全评估系统_第4页
最受欢迎的十大web应用安全评估系统_第5页
资源描述:

《最受欢迎的十大web应用安全评估系统》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、最受欢迎的十大WEB应用安全评估系统最受欢迎的十大WEB应用安全评估系统2010-06-1701:22P.M.在国内一些网站上经常看到文章说某某WEB应用安全评估工具排名,但是很可惜,绝大多数都是国外人搞的,界面是英文,操作也不方便,那游侠就在这里综合下,列举下国内WEB安全评估人员常用的一些工具。1.IBMRationalAppScanIBM公司推出的IBMRationalAppScan产品是业界领先的应用安全测试工具,曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作,能扫描和

2、检测所有常见的Web应用安全漏洞,例如SQL注入(SQL-injection)、跨站点脚本攻击(cross-sitescripting)及缓冲溢出(bufferoverflow)等方面安全漏洞的扫描。2.HPWebInspect目前,许多复杂的Web应用程序全都基于新兴的Web2.0技术,HPWebInspect可以对这些应用程序执行Web应用程序安全测试和评估。HPWebInspect可提供快速扫描功能、广泛的安全评估范围及准确的Web应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核(si

3、multaneouscrawlandaudit,SCA)及并发应用程序扫描,您可以快速而准确地自动执行Web应用程序安全测试和Web服务安全测试。主要功能:·利用创新的评估技术检查Web服务及Web应用程序的安全·自动执行Web应用程序安全测试和评估·在整个生命周期中执行应用程序安全测试和协作·通过最先进的用户界面轻松运行交互式扫描·满足法律和规章符合性要求·利用高级工具(HPSecurityToolkit)执行渗透测试·配置以支持任何Web应用程序环境3.AcunetixWebVulnerabilityScannerAcunetixWebVuln

4、erabilityScanner是一款自动的Web应用安全性测试工具,它能够通过发现Web应用的Hacking弱点来监测你的网站。自动扫描能够更快速有效的对你的网站和Web应用进行深度测试。大约有70%的网站存在安全隐患,这些漏洞可能会导致信用卡信息或客户列表等敏感的公司数据被盗。对web应用hacking来说,防火墙,SSL和锁定的服务器几乎是无用的。从80/443端口发起的针对webapplication的攻击,能够直接穿过防火墙,越过操作系统和网络级的安全措施,到达您的应用的心脏和企业数据。模块类的web应用通常都没用作足够的测试,有隐藏的弱

5、点,及易受到攻击。Acunetix具有领先的web应用安全扫描技术:我们的工程师从1997年开始就专注于网站分析和弱点侦测。AcunetixWebVulnerabilityScanner包括许多开创性的功能:·自动的Javascript分析器可以测试Ajax和Web2.0的应用,·行业内最先进,最深入的SQL注入和跨站点脚本测试,·Visualmacrorecorder使Webform和密码保护区域测试更容易,·扩展的报表工具包括VISAPCIcompliance报表,·多线程和快速扫描工具能够轻松检验成千上万的页面,·智能的Crawler能够探测

6、Web服务器的种类和应用的编程语言,·Acunetix可以探测和分析网站上的Flash内容,SOAP和AJAX。4.绿盟极光远程安全评估系统-Web应用扫描绿盟远程安全评估系统Web应用扫描增强模块,是绿盟科技研究团队多年深入研究当前各种流行的Web攻击手段的技术结晶,是专门面向Web应用安全管理员进行专业安全评估及检测的自动化工具。可以进行Web应用、Web服务及支撑系统等多层次全方位的安全漏洞扫描、审计和辅助逻辑分析,全面发现各类安全隐患,提出针对性的修复建议,以及形成多种符合法规、行业标准的报告。5.安恒信息MatriXay明鉴WEB应用弱点

7、扫描器明鉴WEB应用弱点扫描器(简称:MatriXay3.6)是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,2.0版本于2007年12月发布,并在08奥运WEB安全保障中发挥了重要的作用。与市场上同类产品的不同之处在于:不仅具有非凡的扫描功能,还提供了强大的渗透测试、网页木马检测功能。因此,被评价为"最佳的WEB安全评估工具"。作为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心运营商安全Web和数据库

8、安全检查工具,MatriXay3.6(2009版)可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。