官场小说排行榜,玄幻小说排行榜完本,我欲封天txt下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

WAP：一款WEB安全檢測工具

Web Application Protection(WAP)是用于源代碼靜態(tài)分析和數(shù)據(jù)挖掘的一個(gè)工具,WAP主要檢測使用PHP(4.0版本及以上)編寫的web應(yīng)用程序，并且因?yàn)樗恼`報(bào)率很低而受到廣泛好評。

WAP可被用來檢測并糾正以下漏洞：

SQL注入漏洞
跨站腳本攻擊漏洞
遠(yuǎn)程文件包含漏洞
本地文件包含漏洞
目錄及路徑遍歷漏洞
源代碼泄露漏洞
操作系統(tǒng)注入漏洞
PHP代碼注入漏洞

該工具可在語義上分析源代碼，更確切地說，它利用數(shù)據(jù)流分析來檢測漏洞是否存在，感染分析的目的是監(jiān)視數(shù)據(jù)流入口防止惡意代碼輸入($_GET, $_POST數(shù)列等)，并且確認(rèn)它們是否接觸到一些敏感接收器——一些PHP函數(shù)可被惡意輸入所利用。檢測之后，WAP工具使用數(shù)據(jù)挖掘技術(shù)來確認(rèn)檢測到的漏洞是真實(shí)存在的還是誤報(bào)，最后，被確認(rèn)的漏洞將會被補(bǔ)丁修補(bǔ)。

WAP是用java語言編寫的，它有三個(gè)模塊組成：

代碼分析儀

該代碼分析儀由樹建模和感染分析儀組成，這個(gè)工具整合了ANTLR提供的開源詞法分析器以及語法解析器，它主要利用的是PHP的語法以及PHP的樹建模語法。這個(gè)樹建模發(fā)生器使用詞法分析器和語法解析儀在每個(gè)PHP文件中中構(gòu)建AST(抽象語法樹)，這個(gè)感染分析儀通過構(gòu)建的AST來檢測可能存在的漏洞。

誤報(bào)預(yù)測儀

誤報(bào)預(yù)測儀是由集中歸類的一直處于監(jiān)督狀態(tài)的漏洞數(shù)據(jù)以及誤報(bào)信息和邏輯回歸分類機(jī)器(Logistic Regression machine)算法組成，對于檢測到的每個(gè)有可能的漏洞，此模塊負(fù)責(zé)收集假陽性漏洞的存在數(shù)據(jù)，之后邏輯回歸分類機(jī)器(Logistic Regression machine)將接收這些數(shù)據(jù)并就有無存在誤報(bào)給它們分類。

代碼校正儀

代碼校正儀的作用是選擇確認(rèn)的漏洞類型并且修補(bǔ)漏洞。在代碼校正儀確認(rèn)了漏洞類型之后，被確認(rèn)的漏洞將會在源代碼中被刪除或者插入補(bǔ)丁文件修復(fù)。

隨手附上下載地址—>點(diǎn)我!

文章題目：WAP：一款WEB安全檢測工具
本文網(wǎng)址：http://fisionsoft.com.cn/article/cdhchih.html

新聞中心

其他資訊