网站信息安全评估工具

针对网站的专业安全评估工具,可以自定义安全评估的规则,给出安全检测问题分析报告。
网站安全风险评估工具分为黑盒和白盒工具两类:
黑盒工具: Web 应用和 Web Services 进行自动化安全扫描。它不但可以简化企业发现和修复 Web 应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),这些隐患包括 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting)、缓冲区溢出(buffer overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞。还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。
白盒工具:工作在开发阶段,基于一个国际领先的代码分析引擎和分析器,以用于分析应用程序的源代码是否存在安全漏洞。这种类型的分析与程序跟踪分析器和实时安全分析器相比,它不但能够发现只能在静态情况下才能发现的新的漏洞,而且也能在测试和产品阶段验证已经发现的漏洞。