- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
AppScan黑盒安全测试技术介绍.pdf
• AppScan黑盒安全测试技术介绍
• 陈大金
• IBM Rational
Agenda
• 应用安全现状概览
• 应用安全防御技术简介
• IBM Rational应用安全解决方案
• 案例分析
• Demo
应用安全形势日益严峻严峻…
Source: Symantec Corporation – Internet Security Threat Report Volume XIV, April 2009
黑客技术在转移,防御手段却滞后……
Source: Symantec Corporation – Internet Security Threat Report Volume XIV, April 2009
大量应用安全攻击涌现…
Source: IBM Internet Security Systems X-Force® 2009 1H Trend Risk Report
现状:以网络安全思路应对应用安全漏洞
桌面桌面 防火墙防火墙 IDS/IPS Web 应用应用
桌面桌面 防火墙防火墙 应用应用
Cro Site
Web Server Scripting
DoS
Known Parameter
VulnerabilitieVulnerabilitie Tampering
AntiAnti--
spoofing
Port
Scanning Pattern- Cookie
based Attack Poisoning
Encoded-
based Attack
SQL 手工打补丁手工打补丁、代码审核、代码审核
手工打补丁手工打补丁、、代码审核代码审核
Injection
现状:不平衡的投入
安全 投入
% of Attacks % of Dollars
您可能关注的文档
- 2014西南政法考研复试线正式公布.doc
- 2014陕西政法干警结构化面试备考指导:拟任职位匹配题详解.doc
- 2015年五邑大学暑期“三下乡”社会实践校友访谈团队申报表.doc
- 2015年国家安全生产监督管理总局直属事业单位公开招聘工作人员计划表.xls
- 2015年国家安全生产监督管理总局直属事业单位公开招聘应届高校毕业生计划表.xls
- 2015年政法大学内部教材-三国法.pdf
- 20《安全检测与监控技术》试卷(河南城建学院南阳函授站).doc
- 20世纪90年代以来我国国土规划研究进展.pdf
- 21世纪初中国土地利用变化的空间格局与驱动力分析_刘纪远.pdf
- 21世纪善恶大决——二、科学的“善恶”理论武装人 文档.doc
最近下载
- 金刚石绳锯机的使用和维护要点讲解.doc
- 某县在全市利用外资工作汇报会上的发言材料--强势组织不放松 乘风乘势谋突破.doc VIP
- 2025年塔里木职业技术学院单招职业技能测试题库及完整答案1套.docx
- 小米汽车的营销策略研究.docx VIP
- sinoco西诺克SIN系列变频器调试参数设置故障代码资料.pdf VIP
- 流行歌曲口琴简谱集.doc
- 2025年格力空调分销渠道设计分析报告.pdf VIP
- 变革型领导对员工创新行为的影响分析-analysis of the influence of transformational leadership on employees' innovative behavior.docx
- 《放射化学基础》课件.ppt VIP
- 山西12J1工程用料做法(图集规范).pdf
文档评论(0)