CISP数据库及应用安全

Posted 2020-07-26 初级编程

数据库安全特性检查工具
美国应用安全公司的App Detective
英国下一代软件公司的NGS SQuirrel

 

常见应用安全威胁

网络层面
拒绝服务、电子欺骗、嗅探、……
系统层面
Web服务漏洞、配置错误、……
应用层面
代码缺陷(SQL注入、XSS……）
资源管理
……
业务层面
钓鱼、流程缺陷

浏览器安全防护-cookie安全

设置IE
设置隐私保护级别
退出时删除cookie
Firefox
不记录cookie
其他

浏览器安全防护-隐私保护

隐私保护
IE
不自动保存浏览历史
不自动保存用户名/密码
Firefox
隐私浏览窗口
其他

WEB安全防护产品-应用防火墙

Web应用防火墙
Web Application Firewall，WAF，也称Web防火墙
是指通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一类产品，用以解决Web应用层出现的安全问题
主要常见功能
拦截审计HTTP数据流
Web应用访问控制
Web应用加固

 

网页防篡改产品

功能
监控Web服务器上的页面文件，防止被篡改
原理
备份文件对比
摘要文件对比
删改操作触发
系统底层过滤