什么工具有助于验证网站上的表单输入?

安全 应用安全
你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。

问:有什么工具可以帮助我找到我们企业网站中那些容易受到输入验证攻击的网页呢?

答:你可能知道,输入验证能确保程序在干净和可用的数据上操作。有一些常用的工具能定位容易受输入验证攻击的网页。首先,您可能需要查看OWASP网络安全指南,它可以帮助修复确认感染的网页。

有两种基本工具可以用来查找应用程序威胁:漏洞扫描器和Web应用程序安全扫描仪。

在过去几年,漏洞扫描器都增加了Web应用安全扫描功能。这些工具除了能进行比较传统的操作系统或应用程序扫描之外,还能识别容易受到SQL注入或其他网络安全攻击的网页。作为全面漏洞管理程序的一部分,这些扫描仪很有用,但它们可能没有专用Web应用程序安全扫描仪那样有效。

在确定你网站上所有容易受感染的网页方面,Web应用程序安全扫描仪或专用SQL注入工具会更有效。Web应用程序安全扫描仪将在识别输入验证漏洞方面,加入更多的功能,您还有可能为您的网站自定义应用程序安全扫描。三种可以使用的工具是:基于Web的服务(如WhiteHat安全公司提供的基于云的服务)、开源工具(如基于Windows GUI的FG-Injector框架)和闭源商业产品(如基于Windows的IBM Rational AppScan)。

所有这些工具都需要不同层次的功能,才能有效地运行Web应用程序安全扫描,还有您需要确定最适合您环境的工具。

根据您网站的复杂性,您可能会找到大量受感染的页面;要修复它们,可能还要进行优先排序。如果您有大量受感染的页面,可以考虑为附加保护层添加一个Web应用防火墙。

【编辑推荐】

  1. 网站常见的三种漏洞攻击及防范利器介绍
  2. 图文详解网站SQL注入攻击解决全过程
责任编辑:许凤丽 来源: TechTarget中国
相关推荐

2019-11-19 12:40:36

AI人工智能开源工具

2021-06-10 09:34:24

前端开发工具开发

2018-02-23 09:04:33

虚拟化管理服务器

2019-11-18 11:07:13

人工智能技术Apache

2010-03-12 16:15:06

Python调试

2022-10-08 08:38:32

物联网

2021-08-06 10:00:29

网站劫持网络攻击网站安全

2021-03-05 10:59:01

人工智能AI深度学习

2021-11-26 05:14:44

开源数据库安全漏洞

2011-12-09 09:31:58

桌面虚拟化

2021-08-13 10:33:55

IT经理首席信息官CIO

2020-02-05 13:03:55

数据中心混合云技术

2013-07-17 09:19:23

2017-04-14 10:40:43

SDS系统选择

2023-06-09 19:03:35

开源组织

2020-03-23 09:31:51

JavaScript函数技术

2019-08-12 07:39:25

数据中心IT开销

2022-09-21 14:12:33

大数据医疗保健

2014-04-15 10:07:22

大数据

2017-09-06 15:53:55

机器学习人工智能框架
点赞
收藏

51CTO技术栈公众号