日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
WAP:一款WEB安全檢測工具

Web Application Protection(WAP)是用于源代碼靜態(tài)分析和數(shù)據(jù)挖掘的一個工具,WAP主要檢測使用PHP(4.0版本及以上)編寫的web應用程序,并且因為它的誤報率很低而受到廣泛好評。

WAP可被用來檢測并糾正以下漏洞:

SQL注入漏洞
跨站腳本攻擊漏洞
遠程文件包含漏洞
本地文件包含漏洞
目錄及路徑遍歷漏洞
源代碼泄露漏洞
操作系統(tǒng)注入漏洞
PHP代碼注入漏洞

該工具可在語義上分析源代碼,更確切地說,它利用數(shù)據(jù)流分析來檢測漏洞是否存在,感染分析的目的是監(jiān)視數(shù)據(jù)流入口防止惡意代碼輸入($_GET, $_POST數(shù)列等),并且確認它們是否接觸到一些敏感接收器——一些PHP函數(shù)可被惡意輸入所利用。檢測之后,WAP工具使用數(shù)據(jù)挖掘技術來確認檢測到的漏洞是真實存在的還是誤報,最后,被確認的漏洞將會被補丁修補。

WAP是用java語言編寫的,它有三個模塊組成:

代碼分析儀

該代碼分析儀由樹建模和感染分析儀組成,這個工具整合了ANTLR提供的開源詞法分析器以及語法解析器,它主要利用的是PHP的語法以及PHP的樹建模語法。這個樹建模發(fā)生器使用詞法分析器和語法解析儀在每個PHP文件中中構建AST(抽象語法樹),這個感染分析儀通過構建的AST來檢測可能存在的漏洞。

誤報預測儀

誤報預測儀是由集中歸類的一直處于監(jiān)督狀態(tài)的漏洞數(shù)據(jù)以及誤報信息和邏輯回歸分類機器(Logistic Regression machine)算法組成,對于檢測到的每個有可能的漏洞,此模塊負責收集假陽性漏洞的存在數(shù)據(jù),之后邏輯回歸分類機器(Logistic Regression machine)將接收這些數(shù)據(jù)并就有無存在誤報給它們分類。

代碼校正儀

代碼校正儀的作用是選擇確認的漏洞類型并且修補漏洞。在代碼校正儀確認了漏洞類型之后,被確認的漏洞將會在源代碼中被刪除或者插入補丁文件修復。

隨手附上下載地址—>點我!


本文標題:WAP:一款WEB安全檢測工具
鏈接URL:http://m.5511xx.com/article/cdhchih.html