【摘 要】
:
在开展等级保护工作的过程中,黑盒扫描和白盒审计这两种传统漏洞扫描方式存在的漏报、误报的缺陷给项目实施人员带来了很大的困扰.文章结合等级测评中客户需求,提出利用交互
【机 构】
:
浙江东安检测技术有限公司,浙江杭州310013
【出 处】
:
第八届全国网络安全等级保护技术大会
论文部分内容阅读
在开展等级保护工作的过程中,黑盒扫描和白盒审计这两种传统漏洞扫描方式存在的漏报、误报的缺陷给项目实施人员带来了很大的困扰.文章结合等级测评中客户需求,提出利用交互式应用安全测试来解决该问题,通过应用程序插桩的方式,结合动态应用安全测试和静态应用安全测试技术,在漏洞扫描的同时,从代码层面确认漏洞产生的位置,从而实现动态代码审计的功能.实验结果表明,交互式应用安全测试极大地提升了漏洞扫描的准确率和扫描效率,减轻了测评人员在项目实施中地负担,促进了测评实施流程的优化.
其他文献
通过对别克陆尊发动机不能启动故障的检修,以发散思维分析查找造成故障的深层次原因,以及采取彻底排除故障的有效措施,为同型号车辆的相同故障检修提供指导性经验,亦可作为汽车制
设a,b,C是满足条件a2+b2=c2的两两互素的正整数.Jesmanowicz于1956年猜想对于任意给定的正整数n,方程(nn)x+(bn)y=(cn)z仅有解(z,y,z)=(2,2,2).本文证明了方程(20n)x+(21n)y=(29n)z有唯一解(z,y,z)=(2,2,2).
为了求解一类非线性分数阶Fredholm积分微分方程的数值解,本文将Adomian分解法(Adomian Decomposition Method,ADM)引入到非线性分数阶Fredholm微积分方程的求解中.将ADM多项式与
在研究生教育中,导师的学术指导水平是影响研究生培养质量的重要因素之一,然而对于研究生导师制度的研究无论在国内外都比较缺乏,本文选择英国顶尖研究型大学的代表牛津大学,以其
测定选育后的狼山鸡(N系)快、慢羽5,10,15和20周龄的生长体重和产蛋性能(开产日龄、开产体重、65周产蛋量、蛋重),结果两个品系间差异均不显著.仅快羽系1~42日龄育雏成活率明
伴随着我国住宅商品化的推进,人们对居住环境的要求不断提高,业主委托专业物业服务人进行物业管理成为最为重要的物业管理模式。但是由于物业服务行业规制不到位,以及相关立