借助专业扫描工具,轻松应对WEB应用安全
目前在web应用层存在非常高的安全风险。发现并确定这些web应用的安全漏洞,诸如SQL注入、跨站脚本攻击、网络木马、数据库信息泄露等,普遍流行的方式是借助一个能够对应用层漏洞进行深度挖掘和验证的专业工具,通过工具能够对主流数据库进行安全配置审计,对应用逻辑进行勾画,还原SSL数据流,进行深度的安全分析等。
2009年三大运营商在WEB应用安全领域,均加大了投入力度,本次峰会特设WEB应用安全专场,针对Web-数据库构架应用系统中典型安全漏洞及流行的攻击技术进行了深入的探析,业界WEB安全主流扫描工具WebRavor拥有者安域领创公司,现场演示了该产品基于渗透性测试的方法,实现对Web应用的深度漏洞探测,帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全、可靠的Web应用服务。该工具已经在中国移动、中国电信、中国联通进行了非常成功的部署。
2009年度通信行业网络信息安全优秀解决方案一览
作为每届峰会的重头戏,本届峰会一如既往组织运营商专家,共同评选并推荐通信行业网络信息安全优秀解决方案。本年度方案包括:
《深度分析——抵制网络黑色潜流——华为公司僵尸网络检测解决方案》、《为运营商打造疏而不漏的终端安全管理平台——华为公司终端安全管理解决方案》、《赛门铁克一个安全的终端也是受到妥善管理的终端解决方案》、《赛门铁克的新一代防病毒技术解决方案》、《RSASecurID认证令牌解决方案》、《RSAenVision安全和信息事件管理解决方案》、《客户端安全网络安全的大前提——联想ThinkPad全面安全解决方案》、《绿盟整治低俗内容安全审计解决方案》、《绿盟运营商门户网站安全解决方案》、《启明星辰适用于电信运营商的集中帐号管理系统解决方案》、《启明星辰基于天玥网络安全审计系统(堡垒机)的运维行为综合审计解决方案》、《Citrix思杰电信运营营业厅安全快速扩展解决方案》、《东软电信运营商安全运维平台(SOC)解决方案》和《WebRavor安域领创运营商Web应用安全解决方案》。
更多详情请参考第四届2009通信行业网络信息安全峰会官方网站专题:http://www.epnovo.com/20091106/