| 推荐机构:规模化生产 | 项目阶段:规模化生产 | 所属领域:新一代信息技术,公共安全和应急处置 |
| 知识产权情况:独占 | 技术交易方式:技术许可,技术转让 | 意向交易额: |
|
|||
| 推荐机构 | 规模化生产 | 推荐人 | |
| 委托机构 | 技术经理人 | ||
| 项目名称 | Web 应用安全漏洞自动检测工具 | 项目持有人 | 北京航天航空大学 |
| 知识产权情况 | 独占 | ||
| 项目所属领域 | 新一代信息技术,公共安全和应急处置 | ||
| 项目创新点 | 本工具能全面、自动检测 Web 应用程序中的 SQL 注入漏洞和三种类型的跨站脚本漏洞。测试结果表明:与目前主流的漏洞检测系统相比,本工具能检测出更多的漏洞, 在性能方面也具有一定的优越性。 | ||
| 原理路线 | Web 应用安全漏洞自动检测工具包括两个部分:(1)跨站脚本漏洞检测工具XSSBuster;(2)SQL 注入漏洞检测工具 SQLIExposer。其中涉及的关键技术包括:网络爬虫与 Web 应用程序的动态交互、数据入口的确定和模拟攻击、注入代码的构造以及注入结果的分析、渗透测试技术的优化、利用 Fuzzing 技术构造针对不同数据入口的多种注入代码及其变体、强制注入代码的执行。
本工具能全面、自动检测 Web 应用程序中的 SQL 注入漏洞和三种类型的跨站脚本漏洞。测试结果表明:与目前主流的漏洞检测系统相比,本工具能检测出更多的漏洞, 在性能方面也具有一定的优越性。 |
||
| 项目阶段 | 规模化生产 | ||
| 市场应用与前景 | |||
| 技术交易方式 | 技术许可,技术转让 | ||
| 意向交易额 | |||
| 备注 | |||
如您想进一步了解本项目的详细信息,可以直接拨打大市场服务部了解详情,我们会有专家对您的咨询进行回复。
服务热线
豫公网安备41159302000161号
