日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
Fuzzing tool幫助Oracle DBA刪除SQL注入錯(cuò)誤

數(shù)據(jù)庫(kù)安全軟件廠商Sentrigo Inc.發(fā)布了新的開(kāi)源fuzzing工具FuzzOr,用于識(shí)別Oracle數(shù)據(jù)庫(kù)軟件應(yīng)用中的漏洞。Sentrigo的創(chuàng)始人之一兼首席技術(shù)官Slavik Markovich說(shuō),有了FuzzOr,Sentrigo即將創(chuàng)建一款可以允許數(shù)據(jù)庫(kù)管理員和程序員測(cè)試PL/SQL應(yīng)用中的安全漏洞的工具。

創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括吳江網(wǎng)站建設(shè)、吳江網(wǎng)站制作、吳江網(wǎng)頁(yè)制作以及吳江網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái),我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,吳江網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到吳江省份的部分城市,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

Markovich說(shuō),其它的漏洞評(píng)估工具有代表性的修復(fù)一系列錯(cuò)誤,而FuzzOr是動(dòng)態(tài)的,因?yàn)樗鼪](méi)有于設(shè)置的清單。

Markovich說(shuō):“(FuzzOr)式不同的,因?yàn)槲艺J(rèn)為沒(méi)有其它可以做PL/SQL項(xiàng)目的工具了。FuzzOr掃描特殊的代碼并分析(代碼)尋找漏洞?!?/p>

Fuzzing:

SQL注入攻擊新趨勢(shì)警報(bào)研究人員:研究人員正在發(fā)現(xiàn)SQl注入攻擊的新趨勢(shì),表明攻擊者發(fā)現(xiàn)攻擊新目標(biāo)很容易。

Fuzzing應(yīng)該是安全軟件開(kāi)始程序的一部分嗎?fuzzing是一種常見(jiàn)的軟件測(cè)試方法,不能是你唯一的漏洞評(píng)估技術(shù)。Fuzzing可以有效地識(shí)別跨站腳本(XSS)漏洞嗎?fuzzing可以找到軟件中的漏洞,但是測(cè)試程序不能發(fā)現(xiàn)每個(gè)漏洞。Ed Skoudis解釋了當(dāng)查找跨站腳本漏洞的時(shí)候需要的其它工具。

Oracle的安全專(zhuān)家,也是Oracle的安全網(wǎng)站PeteFinnigan.com的主管Pete Finnigan說(shuō)FuzzOr是一款有用的工具,因?yàn)檫@是唯一免費(fèi)分析PL/SQL中漏洞的實(shí)用工具。Finnigan說(shuō):“FuzzOr擁有優(yōu)勢(shì),因?yàn)橛辛薋uzzOr,就不需要查看軟件代碼再分析了,不然你就要分解它,使其做不同的事情?!盕innigan說(shuō),數(shù)據(jù)庫(kù)管理員可能不能馬上理解FuzzOr,但是它的使用相當(dāng)簡(jiǎn)單,而且有簡(jiǎn)單的使用方法。

他說(shuō):“你可以在一個(gè)項(xiàng)目或者單獨(dú)的一段代碼上運(yùn)行 FuzzOr,所以它的運(yùn)行非常簡(jiǎn)單。(它)告訴用戶哪些代碼和參數(shù)容易受到工具,所以可以查看代碼,并查找如何修復(fù)?!?/p>

Finnigan說(shuō),這個(gè)工具在檢測(cè)與SQL注入和緩沖器負(fù)荷錯(cuò)誤相關(guān)的漏洞方面也很理想,因?yàn)樗麄兪鞘褂肞L/SQL編寫(xiě)的最常見(jiàn)的漏洞。Finnigan說(shuō),F(xiàn)uzzOr檢測(cè)錯(cuò)誤所用的時(shí)間是和它所運(yùn)行的程序數(shù)量呈比例的,但是這種工具“相當(dāng)快,不需要整晚都在運(yùn)行。”

Finnigan它不能在產(chǎn)品內(nèi)部運(yùn)行,因?yàn)楣ぞ叩墓つ懿恢皇亲x取。產(chǎn)品系統(tǒng)中使用的工具應(yīng)該只能讀取,防止不期望的變化,因此,這和FuzzOr是矛盾的。

Markovich說(shuō),這種工具不能修正問(wèn)題,它只是告訴用戶錯(cuò)誤出在哪里。Markovich說(shuō),它并不作漏洞評(píng)估,檢測(cè)或者加密。

FuzzOr是免費(fèi)的開(kāi)源工具,也就是說(shuō)許可證時(shí)GPL,而且只要用戶擁有許可證,就允許用戶改變或者增加代碼。

Finnigan說(shuō)所有的DBA都可以在內(nèi)部嘗試和使用的。

Finnigan說(shuō):“FuzzOr是免費(fèi)的,可擴(kuò)展的,而且是用腳本語(yǔ)言編寫(xiě)的,軟件代碼是可以閱讀的——沒(méi)有隱藏的東西,你可以看到它的工作方式?!?/p>

【編輯推薦】

  1. 最受黑客“青睞”7款軟件 Adobe搶微軟風(fēng)頭
  2. FreeBSD 7.1到8.0皆有漏洞 可獲root權(quán)限堪稱(chēng)圣誕禮物
  3. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
  4. Vista、Leopard、Linux 三大OS黑客大賽各顯神通
  5. 企業(yè)需要在應(yīng)用程序開(kāi)發(fā)時(shí)保證數(shù)據(jù)安全
  6. “云”火墻讓Cisco防火墻能夠與眾不同
  7. ISA防火墻簡(jiǎn)單安裝配置實(shí)例
  8. 下一代防火墻有效應(yīng)對(duì)安全新變化
  9. 如何選擇應(yīng)用防火墻以確保企業(yè)網(wǎng)安全

網(wǎng)頁(yè)名稱(chēng):Fuzzing tool幫助Oracle DBA刪除SQL注入錯(cuò)誤
網(wǎng)站路徑:http://www.5511xx.com/article/djsdgoj.html