WebRavor产品白皮书.pdfVIP

WebRavor™ 产品白皮书 V4.5 北京安域领创科技有限公司 二〇一〇年五月十七日 文档编号：SD-WR-CBPS 001 文档控制 拟 制: 陈亮 创建日期： 2009-10-14 审 核: 杨智程 审核日期： 2009-10-15 标准化: SD_WR 文档编号： SD-WR-CBPS 001 读 者： 公开 保密级别： 公开 版本控制 版本 提交日期 相关组织和人员 版本描述 V4.0 2009-10-14 陈亮 文档建立 V4.1 2009-10-15 杨智程 文档修改 V4.5 2010-05-17 陈亮 文档补充 ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属北 京安域领创科技有限公司 （以下简称：安域领创）所有，并受到有关产权及版权法保护。任何个人、机构 未经安域领创的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 商标信息 北京安域领创科技有限公司、WebRavorTM是安域领创的商标。 WebRavorTM 产品白皮书V4.5 目录 一. WEB应用安全需求 1 二. WEB 应用安全审计的必要性2 2.1 WEB 应用系统弱点的特征2 2.2 WEB 应用系统弱点的危害3 2.2.2 应用系统程序缺陷3 2.2.3 应用系统配置失当5 2.2.4 应用系统安全逻辑错误5 2.2.5 数据库配置失当5 2.2.6 其他5 三. 安域领创WEB 应用安全审计工具6 3.1 WEBRAVOR™历史7 3.2 产品结构7 3.3 产品功能9 3.3.2 扫描 10 3.3.3 验证 12 3.3.4 审计 13 3.3.5 渗透 14 3.3.6 报告 14 四. 产品特点 15 五. 解决方案 16 5.1 基于发布的应用系统 16 5.2 基于交互的应用系统 16 六. 总结 17 © 2010 安域领创 - 1 - 密级：完全公开 WebRavorTM 产品白皮书V4.5 一. Web应用安全需求 1.1 无处不在 随着网络的不断发展，政府和企业的办公越来越多的依靠网络，并且这种依 靠变的越来越紧密。由于WEB 应用系统的易用性，使政府和企业在电子办公上更 倾向于使用WEB 应用系统，它所承载的政府企业形象、网上购物、银行交易、虚 拟社区、虚拟货币等服务已经无所不在。我们的网络安全基础设施的建设已经初 具规模，但是仍然无法抵御攻击者发起的攻击。攻击者越来越多的采用针对WEB