数据库安全特性检查工具
美国应用安全公司的App Detective
英国下一代软件公司的NGS SQuirrel
常见应用安全威胁
网络层面
拒绝服务、电子欺骗、嗅探、……
系统层面
Web服务漏洞、配置错误、……
应用层面
代码缺陷(SQL注入、XSS……)
资源管理
……
业务层面
钓鱼、流程缺陷
浏览器安全防护-cookie安全
设置IE
设置隐私保护级别
退出时删除cookie
Firefox
不记录cookie
其他
浏览器安全防护-隐私保护
隐私保护
IE
不自动保存浏览历史
不自动保存用户名/密码
Firefox
隐私浏览窗口
其他
WEB安全防护产品-应用防火墙
Web应用防火墙
Web Application Firewall,WAF,也称Web防火墙
是指通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一类产品,用以解决Web应用层出现的安全问题
主要常见功能
拦截审计HTTP数据流
Web应用访问控制
Web应用加固
网页防篡改产品
功能
监控Web服务器上的页面文件,防止被篡改
原理
备份文件对比
摘要文件对比
删改操作触发
系统底层过滤