频道栏目
首页 > 安全 > 工具软件 > 正文

我们需要什么样的扫描器

2011-02-15 11:24:29           
收藏   我要投稿

瓜园

相信每一个做扫描器的乙方都做过类似的调研,但是从效果上不太乐观至少无法满足我们的需求,尽管也可能购买过相应的产品。

一年多以前我对几个常见扫描器做了一次横向评测,appscan,wvs,早期的matrix.

结果都不理想,唯一能够完成扫描任务的是appscan,也是断点重扫了两三次才完成。剩余的就不说了。


我们更关注的几点

1.      不影响我们正常业务

a)        QPS

b)        激活/休眠时间

c)        ReponseTime 自动检测

2.        漏报,最重要的永远是漏报率。

3.        误报,尽量少误报

4.        稳定

a)        稳定的目的是保证覆盖范围

b)        也是一个软件或系统的基本要求

5.        效率,

a)        越快越好,当然要在保证1234的前提下。

6.      不需要覆盖太多的漏洞类型对我们影响较大的必须覆盖如,SQL,XSS,CSRF…..

 

另外,对于规模较大的网站来说URL去重是非常重要的,像下面这样的扫描无疑都是浪费资源。

 


相关TAG标签 扫描器
上一篇:很暴力的注入工具pangolin
下一篇:某计算机违规深度检查取证系统试用
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站