Bạn ghé thăm diễn đàn lần đầu? hãy đăng ký ngay bây giờ để tham gia.
  • Đăng nhập:

Chào mừng bạn đến với ITVNN FORUM - Diễn đàn công nghệ thông tin.

Nếu đây là lần đầu tiên bạn tham gia diễn đàn, xin mời bạn xem phần Hỏi/Ðáp để biết cách dùng diễn đàn. Để có thể tham gia thảo luận bạn phải đăng ký làm thành viên, click vào đây để đăng ký.


  • Partner Area
kết quả từ 1 tới 1 trên 1
Tăng kích thước phông chữ Giảm kích thước phông chữ
  1. #1
    Duyenta's Avatar

    Trạng thái
    Offline
    Tham gia ngày
    Oct 2017
    Thành viên thứ
    115059
    Tuổi
    23
    Giới tính
    Bài gởi
    14
    Level: 14 [?]
    Experience: 4,199
    Next Level: 5,517
    Cảm ơn 0
    Cảm ơn 1 lần / 1 Bài viết

    Default Các phần mềm đánh giá an ninh mạng toàn diện  

    Mỗi lổ hổng như một mắt xích yếu trong một dây xích. Website là phần giao tiếp trực tiếp với thế giới Internet của một cơ quan, doanh nghiệp. Đây cũng là cửa ngõ tấn công luôn được hacker để ý đến đầu tiên. Việc chủ động dò quét để tìm ra lỗ hổng website trước hacker là việc làm cần thiết để tự bảo vệ website của bạn trước các tin tặc.


    1. Acunetix Web Vulnerability Scanner (Acunetix WVS)
    Acunetix WVS là phần mềm quét lỗ hổng website phổ biến hàng đầu hiện nay được các hacker, các chuyên gia an toàn thông tin sử dụng. Acunetix WVS tự động tìm ra các lỗ hổng website đặc biệt nghiêm trọng như SQL Injection, XSS…và các lỗ hổng liên quan đến phần mềm máy chủ web như Apache, IIS và lỗ hổng liên quan đến ngôn ngữ lập trình. Acunetix WVS có một giao diện sử dụng đơn giản, cung cấp danh sách các lổ hổng, các câu lệnh truy vấn để tìm ra các lỗ hổng này.


    Acunetix WVS sẽ dò quét tất cả các tệp, các biến trong website để tìm kiếm lỗ hổng. Acunetix WVS sẽ liệt kê danh sách các lỗ hổng mà website gặp phải và có hướng dẫn cần phải làm gì để khắc phục lỗ hổng đó


    2. SecurityBox
    Chỉ cần cấu hình và lập lịch rà quét cho thiết bị, SecurityBox 4Website sẽ tự động phát hiện, rà quét mọi lỗ hổng đang tồn đọng bên trong website.
    Cụ thể:
    – SecurityBox 4Website có thể rà quét và đánh giá an ninh cho hệ thống Website và Web Service
    – Phát hiện các thông tin bên trong máy chủ Web Server, kèm theo những dữ liệu về hệ điều hành, toàn bộ thông tin phần mềm, phần cứng.
    – Ngăn chặn các lỗ hổng nguy hiểm nhất của Website đã được công khai như: SQL injection, XSS, XPATH, LDAP injection..
    – Đặc biệt, thiết bị sẽ cảnh báo khi tổ chức bị lộ lọt thông tin nhạy cảm hoặc cảnh báo trong trường hợp phát hiện mật.
    3. IBM AppScan
    IBM AppScan cho phép tìm ra các lỗ hổng ứng dụng trên nền tảng web. IBM AppScan có thể dò quét ra các lỗ hổng báo mật website như SQL Injection, XSS, tìm kiếm phát hiện ra Trojan và Backdoor…
    4. WebInspect
    Webinspect cho phép nhận dạng ra các lỗ hổng website phổ biến. Sử dụng Webinspect để dò quét lỗ hổng website cho ta biết cấu hình web server đã chuẩn chưa, đồng thời nó cũng thử sử dụng một vài tấn công để khai thác lỗ hổng website.


    Trên đây là 4 trong số các phần mềm dò quét lỗ hổng website phổ biến hàng đầu hiện nay. Trong đó Acunetix WVS là phần mềm được biết đến một cách rộng rãi nhất trong việc tìm kiếm, dò quét lỗ hổng website hiện nay. Chúng tôi sẽ tiếp tục cập nhật danh sách các phần mềm dò quét lỗ hổng website đến các bạn.



    Nguồn: SecurityBox


 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Đánh giá an ninh mạng
    By Duyenta in forum Tin tức CNTT
    Trả lời: 1
    Bài mới gởi: 29-07-2018, 10:58 PM
  2. Lập trình web ở Hạ Long - Quảng Ninh
    By vutrulavotann in forum Lập trình web
    Trả lời: 1
    Bài mới gởi: 01-11-2016, 03:52 PM
  3. Trả lời: 2
    Bài mới gởi: 14-08-2014, 04:05 PM
  4. Trả lời: 0
    Bài mới gởi: 01-08-2014, 04:31 PM

Tags for this Thread

Bookmarks

Quuyền Hạn Của Bạn

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể chỉnh sửa bài viết
  •