云环境下Web应用扫描中的网络爬虫技术探究

在云计算的大环境下,保护服务器端的Web应用安全变得更加重要。Web应用扫描作为预先发现安全问题的重要手段,现已获得广泛的重视。文章提出,对Web应用扫描的研究离不开对网络爬虫技术的研究,网络爬虫能力直接决定了Web应用漏洞扫描的检测覆盖面,文章主要从URL的关系出发来介绍Web应用扫描中使用的网络爬虫技术。

Web应用漏洞扫描服务的研究与设计

基于现有Web应用扫描器对HTML5带来的点击劫持漏洞支持情况进行了调查分析,在提供Web应用安全扫描服务时选择W3af作为基础平台进行改造,并且通过定制扫描脚本,使其能够对网站提供高效的Web应用安全扫描和评估服务.

数字校园web应用安全问题研究

B/S技术已经成为数字校园的主流技术,同时web应用也给数字校园的信息安全带来了新的挑战。文章分析了web应用常见的安全威胁,提出了数字校园web应用安全防护模型,最后对两种目前比较成熟的web应用安全评测技术进行了介绍。

HTML5安全研究

HTML5是目前富互联网应用(RIA)中最重要的技术之一。由于得到了业界厂商的大力支持,发展迅速,已经成为未来Web应用发展的事实标准。新技术的引用,在给用户提供丰富多彩互联网的同时,也引入了新的安全问题:CORS、XHR-LEVEL2等已经打破了浏览器原有的同源策略准则(SOP);Web Storage、Application Cache等新功能在增强客户端能力的同时,也提供了一些新型的客户端攻击机制;Web Workers、Web Socket等新特性则引入了新的滥用手段。在中国互联网上,越来越多的网站开始逐步采用HTML5技术,但在安全防护方面还存在众多弱点。与此同时,目前大多数Web应用扫描器都不具备检测HTML5安全问题的特性,这使得HTML5安全问题在安全评估与渗透测试过程中成为盲点。深入探讨HTML5新引入的安全威胁,通过对国内支持HTML5大型网站的测试发现了大量安全问题,并对现有Web应用扫描器对HTML5支持情况进行了调查分析,结果验证了国内互联网网站对于HTML5新形态安全威胁的脆弱性。

网络安全漏洞检测与合规性管理系统

针对企业实时监控网络资产和发现漏洞的安全管理需求,在扫描引擎及其漏洞特征库的基础上,采用Web应用漏洞检测、系统漏洞检测、端口检测等多项安全扫描服务、合规扫描服务,分析和发现应用、主机、网络设备中的安全漏洞和安全薄弱点,给出详细漏洞报告,同时,针对这些信息安全隐患给出详尽的处理措施和建议。