什么工具有助于验证网站上的表单输入? |
发布时间: 2012/8/24 17:38:39 |
问:有什么工具可以帮助我找到我们企业网站中那些容易受到输入验证攻击的网页呢? 答:你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。首先,您可能需要查看OWASP网络安全指南,它可以帮助修复确认感染的网页。 有两种基本工具可以用来查找应用程序威胁:漏洞扫描器和Web应用程序安全扫描仪。 在过去几年,漏洞扫描器都增加了Web应用安全扫描功能。这些工具除了能进行比较传统的操作系统或应用程序扫描之外,还能识别容易受到SQL注入或其他网络安全攻击的网页。作为全面漏洞管理程序的一部分,这些扫描仪很有用,但它们可能没有专用Web应用程序安全扫描仪那样有效。 在确定你网站上所有容易受感染的网页方面,Web应用程序安全扫描仪或专用SQL注入工具会更有效。Web应用程序安全扫描仪将在识别输入验证漏洞方面,加入更多的功能,您还有可能为您的网站自定义应用程序安全扫描。三种可以使用的工具是:基于Web的服务(如WhiteHat安全公司提供的基于云的服务)、开源工具(如基于Windows GUI的FG-Injector框架)和闭源商业产品(如基于Windows的IBM Rational AppScan)。 所有这些工具都需要不同层次的功能,才能有效地运行Web应用程序安全扫描,还有您需要确定最适合您环境的工具。 根据您网站的复杂性,您可能会找到大量受感染的页面;要修复它们,可能还要进行优先排序。如果您有大量受感染的页面,可以考虑为附加保护层添加一个Web应用防火墙。 本文出自:亿恩科技【www.enkj.com】 |