|
中国有句古语叫做“亡羊补牢,为时未晚”,但是实际上服务器用户在发现黑客攻击之后才找到漏洞,数据和应用程序往往已经保不住了。
显然,防范于未然是解决这个问题的最佳方法,Core安全技
术公司给出的解决方案就是:“在黑客动手之前先黑掉你自己。”
这家公司周二介绍的Core Impact 7.5应用程序就是最新版本的安全分析与测试工具。此次更新的版本增加的新功能允许使用者测试自己的机器,看自己的电脑离网络肉鸡还有多远。
以前的版本已经支持自动安全性测试,但是此次更新则增加了大多数安全软件检测不到的网上应用程序测试,看看黑客有多久可以攻破你的防火墙。
不过公司保证,这一切测试对于系统没有任何危害。“我们确保只是帮你找到问题解决问题,而不是真正的攻击”Core公司的销售副总裁如是介绍说。
大多数基于WEB的应用程序都是定制而成的,有多种变化,Core Impact 7.5主要是针对:远程文件共享(RFI)与SQL注入进行检测。在这两种情况下,程序首先分析网页,看看哪些部分容易遭受攻击,然后生成SQL注入与RFI进行攻击,在这些结果的基础上证明该漏洞是否会受到威胁。
据Core安全技术公司表示,该公司的Core Impact v7.5在30天后就会上线。(文/mydriver)
|
点击排行
