AppScan黑盒安全测试技术介绍.pdf

下载文档

32
0
约 33页
2017-08-17 发布于河北
举报
版权申诉
保障服务

AppScan黑盒安全测试技术介绍.pdf

1、本文档共33页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

• AppScan黑盒安全测试技术介绍 • 陈大金 • IBM Rational Agenda • 应用安全现状概览 • 应用安全防御技术简介 • IBM Rational应用安全解决方案 • 案例分析 • Demo 应用安全形势日益严峻严峻… Source: Symantec Corporation – Internet Security Threat Report Volume XIV, April 2009 黑客技术在转移，防御手段却滞后…… Source: Symantec Corporation – Internet Security Threat Report Volume XIV, April 2009 大量应用安全攻击涌现… Source: IBM Internet Security Systems X-Force® 2009 1H Trend Risk Report 现状：以网络安全思路应对应用安全漏洞桌面桌面防火墙防火墙 IDS/IPS Web 应用应用桌面桌面防火墙防火墙应用应用 Cro Site Web Server Scripting DoS Known Parameter VulnerabilitieVulnerabilitie Tampering AntiAnti-- spoofing Port Scanning Pattern- Cookie based Attack Poisoning Encoded- based Attack SQL 手工打补丁手工打补丁、代码审核、代码审核手工打补丁手工打补丁、、代码审核代码审核 Injection 现状：不平衡的投入安全投入 % of Attacks % of Dollars