关于安全扫描这点事

对于做安全的童鞋来说,扫描就是像吃饭一样,没什么说法

现在市面上的扫描很多很多,基本可分为两类

  1. 客户端模式(WVA,NESSUS等)
  2. B/S模式(360,知道创宇,aisec等)

客户端模式的,扫描效果比较全面,什么都扫,但是没有针对性,她也没办法有针对性。因为模式决定了她无法很有针对性的来做。B/S模式的这两年算是新兴产物,包含了很多实用的功能,比如挂马监控等,对于很多中小站长来说,确实是个不错的选择,对应专业的安全人员也有一定的参考作用(比如aisec,就为安全人员提供了很多有帮助的日志),但是她也有个致命的缺点,只能扫描公网的,无法扫描到内部应用

那么bugscan来了,她结合了客户端、B/S模式的优点,您可以发布插件来针对特定的安全问题进行检测,您也可以使用其他童鞋共享的插件来对您的应用进行安全检测,更方便的定制您的扫描策略,更重要是她有互动

上一篇: 基于用户投票的排名算法
下一篇: 携程招聘安全研究员

访客评论
#1
回复 guoy 2012-07-26, 18:06:36
我去测试测试看看
#2
回复 三郎 2012-08-05, 23:40:40
请问,你的风格是什么字体啊?能不能告诉我啊?
#3
回复 owlinrye 2012-08-17, 17:11:34
非常不错啊,牛掰的是可以自己添加插件,配合云计算带来的革命性的创新啊。
发表评论

评论内容 (必填):