WEB开发网
开发学院网络安全黑客技术 黑客兵器:选择好你的漏洞扫描工具 阅读

黑客兵器:选择好你的漏洞扫描工具

 2006-04-04 20:33:03 来源:WEB开发网   
核心提示: 2.5 扫描报告对管理员来说,扫描报告的功能越来越重要,黑客兵器:选择好你的漏洞扫描工具(4),在一个面向文档的商务环境中,你不但要能够完成你的工作,在使用具备这种功能的扫描工具的时候,需要格外小心,而且还需要提供书面资料说明你是怎样完成的,事实上

2.5 扫描报告

对管理员来说,扫描报告的功能越来越重要,在一个面向文档的商务环境中,你不但要能够完成你的工作,而且还需要提供书面资料说明你是怎样完成的。事实上,一个扫描可能会得到几百甚至几千个结果,但是这些数据是没用的,除非经过整理,转换成可以为人们理解的信息。这就意味着理想情况下,扫描工具应该能够对这些数据进行分类和交叉引用,可以导到其他程序中,或者转换成其他格式(比如CSV,HTML,XML,MHT,MDB,EXCEL以及Lotus等等),采用不同方式来展现它,并且能够很容易的与以前的扫描结果做比较。

2.6 分析与建议

发现漏洞,才完成一半工作。一个完整的方案,同时将告诉你针对这些漏洞将采取哪些措施。一个好的漏洞扫描工具会对扫描结果进行分析,并提供修复建议。一些扫描工具将这些修复建议整合在报告中,另外一些则提供产品网站或其它在线资源的链接。

漏洞修复工具,它可以和流行的扫描工具结合在一起使用,对扫描结果进行汇总,并自动完成修复过程。

2.7 分析的准确性

只有当报告的结果是精确的,提供的修复建议是有效的,一份包含了详细漏洞修复建议的报告, 才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在,但是没有检测到)。

2.8 安全问题

因扫描工具而造成的网络瘫痪所引起的经济损失,和真实攻击造成的损失是一样的,都非常巨大。一些扫描工具在发现漏洞后,会尝试进一步利用这些漏洞,这样能够确保这些漏洞是真实存在的,进而消除误报的可能性。但是,这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候,需要格外小心,最好不要将其设置成自动运行状态。

上一页  1 2 3 4 5  下一页

Tags:黑客 兵器 选择

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接