文档名:交互式应用安全测试在等级测评中的实践
在开展等级保护工作的过程中,黑盒扫描和白盒审计这两种传统漏洞扫描方式存在的漏报、误报的缺陷给项目实施人员带来了很大的困扰.文章结合等级测评中客户需求,提出利用交互式应用安全测试来解决该问题,通过应用程序插桩的方式,结合动态应用安全测试和静态应用安全测试技术,在漏洞扫描的同时,从代码层面确认漏洞产生的位置,从而实现动态代码审计的功能.实验结果表明,交互式应用安全测试极大地提升了漏洞扫描的准确率和扫描效率,减轻了测评人员在项目实施中地负担,促进了测评实施流程的优化.
作者:郭敏倪辰陆琳
作者单位:浙江东安检测技术有限公司,浙江杭州310013
母体文献:第八届全国网络安全等级保护技术大会论文集
会议名称:第八届全国网络安全等级保护技术大会
会议时间:2019年10月1日
会议地点:江苏无锡
主办单位:公安部网络安全保卫局指导,公安部第三研究所
语种:chi
分类号:TP3TU7
关键词:网络安全 漏洞扫描 等级测评 交互式应用安全测试
在线出版日期:2020年4月16日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.69 MB
- 下载次数:
- 60
-
高速下载
|
|
