漏洞扫描技术

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。首先，我们一般用户，也可以查看到系统安装了什么补丁，再添加或删除程序，把包括更新勾上就可以看到。又或者在命令提示符中，输入：systeminfo也可以看到。那么，软件要想知道还不简单？直接查找系统本身提供信息的文件即可，在得出本机安装的补丁之后，再跟自己库里的列表对照，发现没有安装的就之直接提示用户，什么漏洞没有被修复。源代码扫描通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等，进而发现程序中可能隐含的安全缺陷。这种漏洞分析技术需要熟练掌握编程语言，并预先定义出不安全代码的审查规则，通过表达式匹配的方法检查源程序代码。由于程序运行时是动态变化的，如果不考虑函数调用的参数和调用环境，不对源代码进行词法分析和语法分析，就没有办法准确地把握程序的语义，因此这种方法不能发现程序动态运行过程中的安全漏洞。反汇编扫描对于不公开源代码的程序来说往往是最有效的发现安全漏洞的办法。

转载于天翼云知识，如有侵权，请联系删除，谢谢