诺赛科技NOSECJSky白皮书资源-CSDN文库

JSky

3星 · 超过75%的资源需积分: 11 94 浏览量 2010-06-12 10:43:56 上传评论收藏 1.12MB PDF 举报

资源详情

资源评论

JSky-Web 应用安全评估系统

产品白皮书

诺赛科技

地址: 广东省深圳市福田区中银大厦 21CB‐20

邮政编码:518036

电话:0755‐82519327

传真:0755‐82079051

网站:http://www.nosec.org

Email:support@nosec.org

深圳市宇造诺赛科技有限公司JSky 产品白皮书文档密级 机密



目录

1 Web应用安全的现状与趋势 ...................................................................................................3

1.1 背景介绍.......................................................................................................................3

1.2 Web应用安全的现状 ...................................................................................................3

1.3 目前的安全防护手段...................................................................................................3

1.4 对于Web应用安全常见的一些误区 ...........................................................................4

1.4.1 部署了网络防火墙以后就能防止Web漏洞....................................................4

1.4.2 网站数据是经过SSL加密的，数据不会丢失..................................................4

1.4.3 网站做了主机加固所以安全...........................................................................5

2 Web应用安全评估 ...................................................................................................................5

2.1 常见的Web应用漏洞 ...................................................................................................5

2.2 目前常见的Web应用安全评估方法及其不足 ...........................................................6

3 JSkyWeb应用安全评估系统....................................................................................................6

3.1 简介............................................................................................................................... 6

3.2 Jsky基本原理 ................................................................................................................7

3.1 软件架构.......................................................................................................................8

3.2 Jsky功能特性 ................................................................................................................8

3.2.1 全面的漏洞支持，JSky全面支持如下Web漏洞的扫描：.............................8

3.2.2 准确且深入的扫描...........................................................................................9

3.2.3 真实的漏洞利用、演示...................................................................................9

3.2.4 详细且丰富的漏洞报表.................................................................................11

3.3 渗透测试中的SQL注入模块.......................................................................................12

4 关于我们.................................................................................................................................13

5 联系我们.................................................................................................................................14



图表 1Web应用的安全防护 ..................................................................................................4



第 2 页/ 共 14 页

深圳市宇造诺赛科技有限公司JSky 产品白皮书文档密级 机密



1 Web 应用安全的现状与趋势

1.1 背景介绍

随着互联网技术与应用的不断发展，新的互联网业务增长点与商业模式不断产生，并深

入到社会经济、政治等各个层面。随之产生的不仅仅是价值，还有众多的安全威胁，承载在

新兴应用和技术上的攻击不断涌现。

越来越多的企业资产可以通过 Web 应用来访问。同时，由于入侵造成的损害也日益增

长。黑客通过 Web 应用能够访问高度敏感信息和关键任务，甚至能从电子商务公司窃取商

品，严重损害企业品牌。以上提到的仅仅是企业日常在线营业面临的威胁中的一个小例子。

1.2 Web 应用安全的现状

由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对

Web 应用的攻击上。根据 Gartner 的最新调查，信息安全攻击有 75%都是发生在 Web 应用

而非网络层面上。同时，数据也显示，三分之二的 Web 站点都相当脆弱，易受攻击。然而

现实却是，绝大多数企业将大量的投资花费在网络和服务器的安全上，没有从真正意义上保

证 Web 应用本身的安全，给黑客以可乘之机。

根据瑞星“云安全”数据中心 2009 年上半年的监测数据，截获到的挂马网站(以网页个

数统计)数目总计 292161979 个，拦截次数总计 1119827619 次。

目前我国“地下产业”发展迅速，高利润回报是引诱众多“黑客”进行地下产业交易的

最主要原因。目前这些地下产业的主要“业务”来源为：网站挂马、获取企业的核心数据、

网站攻击等。据初步统计，我国国内地下产业人员超过 10 万，每年的经济损失约为 86 亿。

另外，据美国计算机安全协会（CSI）/美国联邦调查局（FBI）的研究表明，在接受调查

的公司中，2004 年有 52%的公司的信息系统遭受过外部攻击（包括系统入侵、滥用 Web 应

用系统、网页置换、盗取私人信息及拒绝服务等等），这些攻击给 269 家受访公司带来的经

济损失超过 1.41 亿美元，但事实上他们之中有 98%的公司都装有防火墙。早在 2002 年，IDC

就曾在报告中认为，“网络防火墙对应用层的安全已起不到什么作用了，因为为了确保通信，

网络防火墙内的 Web 端口都必须处于开放状态。”

1.3 目前的安全防护手段

在 Web 应用的各个层面，都会使用不同的技术来确保安全性，如下图所示。为了保护

客户端机器的安全，用户会安装防病毒软件；为了保证用户数据传输到企业 Web 服务器的

传输安全，通信层通常会使用 SSL 技术加密数据；企业会使用防火墙和 IDS/IPS 来保证仅允

许特定的访问，所有不必要暴露的端口和非法的访问，在这里都会被阻止。

第 3 页/ 共 14 页

剩余13页未读，继续阅读

评论收藏

内容反馈

szc200890

2013-01-16

赞！黑客利器

诺赛科技NOSEC JSky白皮书

评论1

最新资源

诺赛科技NOSEC JSky白皮书

评论1

最新资源

相关推荐

jsky安装包下载

JSky sql注入检查工具

JSKY3.5破解版

趴站蹲点\JSKY破解版.zip

Web应用漏洞扫描软件JSky beta版.rar

jsky工具介绍

JSKY-漏洞扫描 破解版

WEB漏洞扫描软件JSky

jsky漏洞检测工具

JSKy 网站应用漏洞扫描工具

JSky 漏洞扫描软件

JSky网站安全综合检测工具 汉化版

JSky汉化版本+原版

jsky_3.5.1.905

Web应用漏洞扫描软件JSky beta版.zip

JSkyweb扫描工具

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳

JSky-开源

微信小程序源码-合集6.rar

微信小程序源码-合集5.rar

微信小程序源码-合集4.rar

微信小程序源码-合集3.rar

微信小程序源码-合集2.rar

浏览器插件 Auto Refresh Plus 7.4.4 ctx

品优购项目 素材及代码

学生宿舍管理系统源码文件

全能电子地图下载器1.9.5完善版.zip

大学生网页设计大作业-5个网页设计制作作品自己任选

数据可视化大屏资料合集（网上收集的几十种样式的html静态页）

JSKY-漏洞扫描破解版

JSky网站安全综合检测工具汉化版

品优购项目素材及代码