网站应用层安全隐患评估系统.pptVIP

网站应用层安全隐患评估系统 AppExplore Version1.0 FU NianDong（傅念东） Network Security Researcher REALSOI INFO TECH CISO 目录 专家介绍 公司简介 RealSOI AppExplore APP Security 产品化特点 典型案例 总结 专家介绍 高庆狮 院士 卿斯汉 中科院研究员 贺也平 中科院副研究员 陈立杰 军方高工 徐广方 军方总工、高工 江常青 国家测评认证中心情报部主任 目录 专家介绍 公司简介 RealSOI AppExplore APP Security 产品化特点 典型案例 总结 REALSOI INFO TECH 瑞索讯杰信息技术（北京）有限公司是成立于2002年7月的高新技术型企业和“双软认证”企业 公司位于中国北京，并在西安、上海设有研发合作小组，从事网络安全领先技术的研究和产品开发 公司定位于App Security和Computer Forensics Certified Information Systems Security Professional (CISSP?) Certified Information Systems Auditor (CISA?) CISP lecturer? RealSOI-Anitsolution Information Security RD Lab 一流的App Security Lab Computer Forensics Lab Anitsolution 北京华安永诚信息系统有限公司由资深信息技术、网络安全专家创建的专业服务公司 公司致力于网络安全集成和专业的网络安全服务 与瑞索讯杰共同出资组建信息安全积极防御实验室，专注应用安全和计算机取证技术、产品的研发与推广 主流安全厂商良好的合作关系 骨干员工来自国内外知名的网络安全公司 REALSOI LEADER 企业技术领导人于90年代中期开始致力于网络事业 开始于1998年，先后为国内两家一流安全企业创办积极防御研究中心并担任技术负责人 成功参与和负责国家信息安全项目的设计和监理 [国际CISSP认证/国内CISP讲师]认证 成功参与过多起计算机犯罪专家取证 成功领导多个行业安全风险评估工程—中国电信/中国移动/证券/银行 REALSOI LEADER 1999年创办中国最大的驱动程序开发资源论坛”中国驱动开发网” 著作《JAVA高级开发指南》； 著作《DriverStudio 开发指南及库参考》； 著作《Windriver开发指南及库参考》； 著作《程序春秋》 REALSOI成功案例 成功案例 REALSOI 的安全研究历程 统计 --新闻报道 --黑客已经无数次地造成： 1. 网上电子商城业务系统遭受黑客完全访问 2. 网上花市用户信用卡数据失窃 3. 网上电子书城重要数据被删除 4. 网上电子商务交易被黑客伪造等 5. 政府网上形象站点页面被黑客涂抹 6. 其它方面影响 统计 根据美国联邦商务委员会(Federal Trade Commission)调查显示，2002年期间，全球与网络安全直接相关的经济损失高达18亿美金 恶性蠕虫出现之后，损失将显著增加 –研究跟踪发现：近期将出现利用网站应用层漏洞如SQL INJECTION隐患进行破坏性攻击的新一代恶性蠕虫！！ 60% 的入侵者会考虑从 Application level 进行入侵，通常，网络中的加密手段和防火墙措施都被绕过 事实上， WEB应用正逐渐成为网上商业的核心 “Security is a BUSINESS DRIVER !” – 只有安全，网上商业才能有动力！ 专业针对应用中未被揭露的安全隐患自动化评估系统已经被成功研制，可以辅助解决应用层大量已知和未知的安全问题 最新动态 瑞索咨询家网站应用层安全隐患评估系统－－－AppExplore受到中国信息安全产品测评认证中心的关注，并在中心试用 受到北京信息安全测评中心的关注，拟作为党政网站的应用安全评估工具 Thanks! 网站应用层安全隐患评估系统 AppExplore Version1.0 FU NianDong（傅念东） Network Security Researcher REALSOI INFO TECH CISO 关注应用安全-完善安全体系 大量黑客事件警示了防火墙和入侵监测系统在应用层攻击手段下往往无能为力 安装补丁不能完全解决应用安全问题 [应用程序安全编码]对于完善整个安全体系的重要性 采用科学的评估手段针对企业WEB系统进行“黑箱子测试”，实施多方位的应用层入侵技术模拟评估，揭露应用安全隐患迫在眉