安全漏洞检测方案

安全产品方案

伴随着信息技术的飞速发展，互联网技术的不断普及，安全隐患也随之而来。我们的客户信息，财务数据，基础建构信息以及其他的重要信息随时都面临着严峻的威胁。因此，人们对信息漏洞的检测越来越重视，只有及时检测出本身存在的漏洞问题，才能防患于未然。

尽管现在人们已经对这个问题提起重视，也不断地扩展自己的技术，对自己的重要信息进行部署防御，但是被攻击的频率，以及重要数据的被破坏程度依然成持续上升的态势。因此，一些专业、全面、有针对性的权威产品才能确保我们的信息安全。而现在市场上出现了众多的信息安全类的产品，往往让用户无从选择。

世全软件作为软件销售行业的领军人物，从专业的角度为用户提供了一整套的安全漏洞检测软件包，针对不同的环境，不同的需求为用户提供真正适合自己的信息安全产品。

下面我们将针对存在信息安全隐患的主要地方来推荐不同的产品。

一、网络防入侵安全漏洞扫描

对于一个复杂的多层结构的系统和网络安全规划来说，安全漏洞扫描是一项重要的组成元素。安全漏洞扫描能够模拟黑客的行为，对系统设置进行攻击测试，以帮助管理员在黑客攻击之前，找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。

比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描;是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。

那么哪种安全漏洞扫面软件能够满足自己的需求呢？世全软件针对不同的环境和需求为您提供了以下几款软件。

Sectrend

Sectrend是Sectrend公司出品的一款安全漏洞检测工具。它包含150个以上的漏洞利用。对于渗透测试人员来说，Sectrend是比较专业的安全漏洞利用工具。Sectrend 也常被用于对IDS和IPS的检测能力的测试。Sectrend目前已经使用超过150个的漏洞利用，在兼容性设计也比较好，可以使用其它团队研发的漏洞利用工具，例如使用Gleg, Ltd’s VulnDisco 、 the Argeniss Ultimate0day 漏洞利用包。

Tripwire

当服务器遭到黑客攻击时，在多数情况下，黑客可能对系统文件等等一些重要的文件进行修改。对此，我们用Tripwire建立数据完整性监测系统。虽然它不能抵御黑客攻击以及黑客对一些重要文件的修改，但是可以监测文件是否被修改过以及哪些文件被修改过，从而在被攻击后有的放矢的策划出解决办法。

二、 程序代码安全性扫描

随着社会信息化的不断加深, 网络的安全问题越来越突出。安全漏洞是软件中的一种故障模式。此类漏洞的存在可能为他人攻击软件提供方便。而一旦软件被攻击成功,系统就可能发生瘫痪,所造成的危害可能更大,因此,此类漏洞应当尽量避免。

最近几年,程序代码漏洞扫描,受到越来越多的重视。程序中的安全漏洞形式多样、种类繁多。典型的安全漏洞故障模式有：数值的泄露、垃圾回收器访问权限问题、对象变量合并、方法存储静态域问题和有关域的相关问题。

针对上述故障，世全软件为您推荐了以下几款程序代码安全性扫描软件。

K8 Insight

K8 Insight 公司是软件静态分析领域技术和市场领先的厂商，全球拥有 350 多个客户， 其中许多是全球财富 500 强中的公司。

K8 Insight 软件是 K8 Insight 公司基于专利技术分析引擎开发的，综合应用了多种近年来 最先进的静态分析技术，是出色的软件静态分析软件。K8 Insight 产品与其它同类产品相比， 具有很多突出的特征：K8 Insight 支持的语言种类多，能够分析 C、C++和 Java 代码；能够 发现的软件缺陷种类全面，既包括软件质量缺陷，又包括安全漏洞方面的缺陷，还可以分析 对软件架构、编程规则的违反情况；软件分析功能全面，既能分析软件的缺陷，又能进行可 视化的架构分析、优化；能够分析软件的各种度量；能够提供与多种主流 IDE 开发环境的 集成；能够分析超大型软件（上千万代码行）

CodeSurfer

CodeSurfer和CodeSonar（自动化代码分析工具，可以发现代码中的bug）结合使用。CodeSurfer作为最强大的C/C++代码浏览器，是当今负责安全软件代码人工审查组织选择的工具。它可以自动化的发现bug，在代码中生成缺陷报告并且分析精确。

IDA Pro

IDA Pro是目前最棒的一个静态反编译软件。IDA Pro 并不自动的解决程序中的问题。您的工作是通知 IDA 怎样去做。它的优点是可以更好的反汇编和更有深层分析。可以快速到达指定的代码位置；可以看到跳到指定的位置的jmp的命令位置；可以看参考字符串；可以保存静态汇编等。

IBM Rational PurifyPlus

IBM® Rational PurifyPlus™ 是一个运行阶段的分析解决方案，用来帮助程序员编写更快，更可靠的代码。 运行阶段的分析包括4种基本的功能: 内存错误（memory corruption）探测、内存漏洞探测、应用程序性能分析和代码覆盖分析。

Zynamics BinNavi

zynamics BinNavi会执行一定位置上的代码来证明/反驳假设的漏洞，将协助制作的代码投入到特定的代码位置，并能运行Python-scripts自动化逆向工程任务，可在许多不同的平台调试排除故障： Win32, Linux, Cisco IOS, ScreenOS 等等。

C++ Test

C++ Test是一个C/C++单元级测试工具，自动测试C/C++类、函数或部件，而不需要编写测试用例、测试驱动程序或桩调用代码。C++ Test是一个易于使用的产品，能够适应任何开发生命周期。通过将C++ Test集成到开发过程中，您能够有效地防止软件错误，提高代码的稳定性，并自动化地实现单元测试(这是极端编程过程的基础)。

Hex-Rays Decompiler

Hex-Rays Decompiler可直接把IDA反汇编过来的代码转成C语言，让反汇编工作变得更简单。Hex-Rays Decompiler适合对二进位代码进行分析的程式员。它把可执行程式解读成类C语言的代码,具有简洁,结构清楚的特点。

CodeWarrior

CodeWarrior 能够自动地检查代码中的明显错误，它通过一个集成的调试器和编辑器来扫描你的代码，以找到并减少明显的错误，然后编译并链接程序以便计算机能够理解并执行你的程序。

三、web应用漏洞扫描

在Internet大众化及Web技术飞速演变的今天，在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升，以及基子Web的攻击和破坏的增长，安全风险达到了前所未有的高度。Web应用程序在多种不同的机器上运行：客户端、Web服务器、数据库服务器和应用服务器。而且，因为他们一般可以让所有的人使用，所以这些应用程序成为了众多攻击活动的后台旁路。

由于Web服务器提供了几种不同的方式将请求转发给应用服务器，并将修改过的或新的网页发回给最终用户，这使得非法闯入网络变得更加容易。而且，许多程序员不知道如何开发安全的应用程序。他们的经验也许是开发独立应用程序或Intranet Web应用程序，这些应用程序没有考虑到在安全缺陷被利用时可能会出现灾难性后果。

总之，Web应用攻击之所以与其他攻击不同，是因为它们很难被发现。迄今为止，该方面尚未受到重视，因为企业用户主要使用防火墙和入侵检测解决方案来保护其网络的安全，而防火墙和入侵检测解决方案发现不了Web攻击行动。

常见的Web应用安全漏洞有：

已知弱点和错误配置、隐藏字段、后门和调试漏洞、跨站点脚本编写、参数篡改、更改cookie、输入信息控制、缓冲区溢出、直接访问浏览。

针对这些Web应用的安全隐患，世全软件为您提供了以下几款款软件。

Acunetix

     

基于AJAX和WEB 2.0客户端脚本分析扫描 SQL injection扫描和跨站点脚本扫描

先进的渗透式测试工具，包括HTTP Editor和HTTP FUZZER 网站密码保护性测试

支持 CAPTHCA网页, 单点登录和两性授权机制 Web server扫描

N-Stalker

N‐Stalker公司推出了新一代Web应用程序安全性评估软件。集成了著名的 N‐Stealth HTTP Security Scanner 及其 35,000个 Web 攻击签名数据库，以及申请专利的面向组件 Web应用程序安全性评估技术，帮你清除 Web 应用程序环境中大量常见的漏洞。

Altiris Carbon Copy Solution

Altiris carbon copy solution解决方案并不是一般的远程控制应用程序，它可以通过Web浏览器进行远程控制,而且其强大的管理特性为企业提供了一个远程管理的工具。 IT管理员利用Carbon Copy 解决方案不用到需要帮助的计算机设备前，就可以为计算机使用者提供培训、故障判断及解决、操作帮助等服务。

四、数据库漏洞扫描

随着计算机技术的飞速发展，数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题，越来越引起人们的高度重视。

数据库的安全首先依赖于网络系统。随着 Internet 的发展和普及，越来越多的公司将其核心业务向互联网转移，各种基于网络的数据库应用系统如雨后春笋般涌现出来，面向网络用户提供各种信息服务。可以说网络系统是数据库应用的外部环境和基础，数据库系统要发挥其强大作用离不开网络系统的支持，数据库系统的用户（如异地用户、分布式用户）也要通过网络才能访问数据库的数据。网络系统的安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系统开始的。

在上边的部分我们已针对网络系统的安全问题作出了相应的措施，在这一部分我们主要针对数据库的安全防护问题，为您推荐两款专用于数据库安全扫描的应用软件。

App数据库扫描工具

App数据库扫描工具是一个基于网络的脆弱性评估扫描器的发现数据库应用程序，并评估他们的安全。 App数据库扫描工具使用业界最佳做法和行之有效的安全方法，以找出，审查，报告和修补程序的安全漏洞和错误配置，以保护组织从内部和外部数据库的威胁。从内部App数据库扫描工具 ，审计师，数据库管理员和其他IT安全专业人员可以利用“黑客意见”获得了一个独特的角度对一个组织的风险态势。

NGSS数据库扫描器

NGSS数据库扫描器是一个创新性的脆弱性评估工具，允许系统管理人员在服务器受到攻击之前，轻松快速地发现一系列的安全漏洞。与许多传统的应用软件不同，NGSS数据库扫描器 允许用户生成定制的解决方案，可用于服务器上点击一个按钮，确保安全的数据库是保持下去。

Sectrend ECLAM跨平台综合日志审计工具 目前的大多数企业的网络，系统，文件，应用服务，数据的传输等经常会变动，或被误删除，服务不知不觉被停止，应用服务经常被不知不觉的攻击，或管理员在服务器上做了什么操作后忘记将该操作恢复原配置导致的不能正常运行，或哪些文件被人访问过，复制过的安全隐患情况。

SecTrend ELCAM可以为我们提供上述的所有事件信息，按照严重级别，及时通知我们的管理员，同时为管理员提供最新最详细的日志。管理员随时能知道什么原因导致的，以及什么人做什么操作，什么时间都会显示出来的，同时也能发系统里面的一些漏洞信息也会及时报警的，同时网络当中所有的平台上和所有的设备以及防火墙上的或应用服务通过的数据交换的所有日志都会有条理有针对性的收集到SecTrend ELCAM server 以实现日志集中管理。 部署在数据中心大型网络可自动收集,分析,审计,实时监控信息的变动 以BS架构的管理方式进行用户管理和log跟踪,从而简化管理的复杂性.

结合安全软件和第三方软件以及其它的管理性软件从而打造了一个稳定, 高效,安全的管理平台.针对不同服务和不同平台提供准确性的收集等