应用Fuzzing的Web漏洞检测与加固系统

目前,基于Web漏洞检测的各种手段和方法都有各自的优点和缺点。鉴于此,本文的设计基于Fuzzing技术,以爬虫引擎为主体,利用Spider获取被检测站点内的所有链接并根据特定条件筛选出可能存在问题的链接地址。爬行后获取到的链接会被送到各个检测模块进行扫描检测,分析确认是否存在相应的漏洞。区别于传统手工注入,本设计采用自动化技术对站点进行高覆盖率的模糊测试。

漏洞自动化管理方法的实现

针对网络安全日常运营漏洞管理工作遇到的困境,该课题自主探索数智化转型技术在网络安全专业的应用,深入研究网络安全数智化管理技术方案,实现全网资产漏洞风险扫描、分析、派单的一体化智能管理,极大的降低了网络安全风险,筑牢网络安全防线。方案实施后,实现了漏洞由人工分析处理转向平台自动化处理,安全运维人员漏洞分析效率较之前提升了36倍,人员的劳动强度大大降低,全年共计节约2400工时。