V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fxjson
V2EX  ›  程序员

web 安全问题咨询

  •  
  •   fxjson · 117 天前 · 963 次点击
    这是一个创建于 117 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司做的软件是企业级 erp 之类的软件,今年各个企业好像特别关注安全,我看有的企业是用 sqlmap 扫码注入,有的企业使用上了 fofa ,不知道大家对于 web 安全相关的软件有哪些推荐的,之前一直关注 web 开发,对于使用工具不是特别懂,帮忙推荐下常用安全扫描工具

    3 条回复
    SP00F
        1
    SP00F  
       117 天前
    fofa 用来发现资产的……SQLMap 一般是配合爬虫的(大规模盲测的情况下)

    光漏扫 AWVS 、Nessus 、APPScan 、XRay 、Goby 等
    cnevil
        2
    cnevil  
       117 天前
    上面说的那些商业漏扫软件吧,不过只能说是凑合用,对于一些通用型或者已公开的各种漏洞具备一定的检测能力。。
    如果是企业自己的代码,不仅仅是为了合规的话,我觉得也可以考虑同步去做代码审计,白盒比黑盒效果要好,尤其一些未知一些漏洞,像哪里有个反序列化啊,基本只能靠审计了,黑盒很难测出来,相应的,对做审计的人要求很高。
    m0unta1n886
        3
    m0unta1n886  
       116 天前
    你们是做应用开发的,要做的应该是开发安全左移吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1421 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:32 · PVG 01:32 · LAX 09:32 · JFK 12:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.