早期的安全扫描工具都是由软件或硬件完成的,用户需要购买安装或者搬回去一个盒子调试。而随着安全技术的不断发展,人们渐渐开始将扫描器做成在线模式。摇身一变,“云扫描”了。
目前,业内典型的Web应用漏洞检测服务商能够为Web应用系统提供各种漏洞检测,比如SQL注入漏洞、跨站脚本漏洞、CGI漏洞等应用漏洞以及网页挂马检测等等。那整个2011年,又有哪些云扫描服务在我们身边呢?
一、安恒信息的51websec
安恒的漏扫工具算是国内比较早的一拨了,最近新推了51WebSec,露个脸。
二、知道创宇的网站安全体验中心
知道创宇是国内最早做这个的,算是“先吃螃蟹的人”。他们家的绝大部分产品都是基于在线模式,和其他几家相比,这方面的业务经验多一些,只是产品方面和媒体接触比较少。
访问地址:http://www.scanv.com/user/login/
三、360的网站安全检测
本来360是没搞这一块,后来收购了业内技术不错的赵武团队。搞了这么一个产品。早期搞安全的同学应该听过扫描工具Pangolin吧。这个就是赵武他们开发的。
四、启明星辰的安星
相比之下,安星的年龄也不小了。但很奇怪,一直没见出啥新东西,而且启明星辰正儿八经推过。不过鉴于人家的资历,在这里提一下。
访问地址:http://www.websec360.com/
当然,以上举例的只是冰山一角,而且只谈了国内几个比较典型的。这类产品对用户最大的好处还是省钱省事儿,缺点是你的网站有什么毛病服务商都能看得到。后续我还会继续盘点别的在线安全技术,有兴趣的同学请关注。
对安全感兴趣且不会乱发广告的朋友可加入新浪微群一起交流:http://q.weibo.com/179793
【编辑推荐】