| 推薦機(jī)構(gòu):規(guī)模化生產(chǎn) | 項目階段:規(guī)模化生產(chǎn) | 所屬領(lǐng)域:新一代信息技術(shù),公共安全和應(yīng)急處置 |
| 知識產(chǎn)權(quán)情況:獨占 | 技術(shù)交易方式:技術(shù)許可,技術(shù)轉(zhuǎn)讓 | 意向交易額: |
|
|||
| 推薦機(jī)構(gòu) | 規(guī)模化生產(chǎn) | 推薦人 | |
| 委托機(jī)構(gòu) | 技術(shù)經(jīng)理人 | ||
| 項目名稱 | Web 應(yīng)用安全漏洞自動檢測工具 | 項目持有人 | 北京航天航空大學(xué) |
| 知識產(chǎn)權(quán)情況 | 獨占 | ||
| 項目所屬領(lǐng)域 | 新一代信息技術(shù),公共安全和應(yīng)急處置 | ||
| 項目創(chuàng)新點 | 本工具能全面、自動檢測 Web 應(yīng)用程序中的 SQL 注入漏洞和三種類型的跨站腳本漏洞。測試結(jié)果表明:與目前主流的漏洞檢測系統(tǒng)相比,本工具能檢測出更多的漏洞, 在性能方面也具有一定的優(yōu)越性。 | ||
| 原理路線 | Web 應(yīng)用安全漏洞自動檢測工具包括兩個部分:(1)跨站腳本漏洞檢測工具XSSBuster;(2)SQL 注入漏洞檢測工具 SQLIExposer。其中涉及的關(guān)鍵技術(shù)包括:網(wǎng)絡(luò)爬蟲與 Web 應(yīng)用程序的動態(tài)交互、數(shù)據(jù)入口的確定和模擬攻擊、注入代碼的構(gòu)造以及注入結(jié)果的分析、滲透測試技術(shù)的優(yōu)化、利用 Fuzzing 技術(shù)構(gòu)造針對不同數(shù)據(jù)入口的多種注入代碼及其變體、強制注入代碼的執(zhí)行。
本工具能全面、自動檢測 Web 應(yīng)用程序中的 SQL 注入漏洞和三種類型的跨站腳本漏洞。測試結(jié)果表明:與目前主流的漏洞檢測系統(tǒng)相比,本工具能檢測出更多的漏洞, 在性能方面也具有一定的優(yōu)越性。 |
||
| 項目階段 | 規(guī)模化生產(chǎn) | ||
| 市場應(yīng)用與前景 | |||
| 技術(shù)交易方式 | 技術(shù)許可,技術(shù)轉(zhuǎn)讓 | ||
| 意向交易額 | |||
| 備注 | |||
如您想進(jìn)一步了解本項目的詳細(xì)信息,可以直接撥打大市場服務(wù)部了解詳情,我們會有專家對您的咨詢進(jìn)行回復(fù)。
服務(wù)熱線
豫公網(wǎng)安備41159302000161號
