| 推薦機構:規模化生產 | 項目階段:規模化生產 | 所屬領域:新一代信息技術,公共安全和應急處置 |
| 知識產權情況:獨占 | 技術交易方式:技術許可,技術轉讓 | 意向交易額: |
|
|||
| 推薦機構 | 規模化生產 | 推薦人 | |
| 委托機構 | 技術經理人 | ||
| 項目名稱 | Web 應用安全漏洞自動檢測工具 | 項目持有人 | 北京航天航空大學 |
| 知識產權情況 | 獨占 | ||
| 項目所屬領域 | 新一代信息技術,公共安全和應急處置 | ||
| 項目創新點 | 本工具能全面、自動檢測 Web 應用程序中的 SQL 注入漏洞和三種類型的跨站腳本漏洞。測試結果表明:與目前主流的漏洞檢測系統相比,本工具能檢測出更多的漏洞, 在性能方面也具有一定的優越性。 | ||
| 原理路線 | Web 應用安全漏洞自動檢測工具包括兩個部分:(1)跨站腳本漏洞檢測工具XSSBuster;(2)SQL 注入漏洞檢測工具 SQLIExposer。其中涉及的關鍵技術包括:網絡爬蟲與 Web 應用程序的動態交互、數據入口的確定和模擬攻擊、注入代碼的構造以及注入結果的分析、滲透測試技術的優化、利用 Fuzzing 技術構造針對不同數據入口的多種注入代碼及其變體、強制注入代碼的執行。
本工具能全面、自動檢測 Web 應用程序中的 SQL 注入漏洞和三種類型的跨站腳本漏洞。測試結果表明:與目前主流的漏洞檢測系統相比,本工具能檢測出更多的漏洞, 在性能方面也具有一定的優越性。 |
||
| 項目階段 | 規模化生產 | ||
| 市場應用與前景 | |||
| 技術交易方式 | 技術許可,技術轉讓 | ||
| 意向交易額 | |||
| 備注 | |||
如您想進一步了解本項目的詳細信息,可以直接撥打大市場服務部了解詳情,我們會有專家對您的咨詢進行回復。
服務熱線
豫公網安備41159302000161號
