日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Fuzzing tool幫助Oracle DBA刪除SQL注入錯誤

數(shù)據(jù)庫安全軟件廠商Sentrigo Inc.發(fā)布了新的開源fuzzing工具FuzzOr,用于識別Oracle數(shù)據(jù)庫軟件應(yīng)用中的漏洞。Sentrigo的創(chuàng)始人之一兼首席技術(shù)官Slavik Markovich說,有了FuzzOr,Sentrigo即將創(chuàng)建一款可以允許數(shù)據(jù)庫管理員和程序員測試PL/SQL應(yīng)用中的安全漏洞的工具。

創(chuàng)新互聯(lián)服務(wù)項目包括吳江網(wǎng)站建設(shè)、吳江網(wǎng)站制作、吳江網(wǎng)頁制作以及吳江網(wǎng)絡(luò)營銷策劃等。多年來,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,吳江網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到吳江省份的部分城市,未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!

Markovich說,其它的漏洞評估工具有代表性的修復(fù)一系列錯誤,而FuzzOr是動態(tài)的,因為它沒有于設(shè)置的清單。

Markovich說:“(FuzzOr)式不同的,因為我認(rèn)為沒有其它可以做PL/SQL項目的工具了。FuzzOr掃描特殊的代碼并分析(代碼)尋找漏洞?!?/p>

Fuzzing:

SQL注入攻擊新趨勢警報研究人員:研究人員正在發(fā)現(xiàn)SQl注入攻擊的新趨勢,表明攻擊者發(fā)現(xiàn)攻擊新目標(biāo)很容易。

Fuzzing應(yīng)該是安全軟件開始程序的一部分嗎?fuzzing是一種常見的軟件測試方法,不能是你唯一的漏洞評估技術(shù)。Fuzzing可以有效地識別跨站腳本(XSS)漏洞嗎?fuzzing可以找到軟件中的漏洞,但是測試程序不能發(fā)現(xiàn)每個漏洞。Ed Skoudis解釋了當(dāng)查找跨站腳本漏洞的時候需要的其它工具。

Oracle的安全專家,也是Oracle的安全網(wǎng)站PeteFinnigan.com的主管Pete Finnigan說FuzzOr是一款有用的工具,因為這是唯一免費(fèi)分析PL/SQL中漏洞的實用工具。Finnigan說:“FuzzOr擁有優(yōu)勢,因為有了FuzzOr,就不需要查看軟件代碼再分析了,不然你就要分解它,使其做不同的事情。”Finnigan說,數(shù)據(jù)庫管理員可能不能馬上理解FuzzOr,但是它的使用相當(dāng)簡單,而且有簡單的使用方法。

他說:“你可以在一個項目或者單獨(dú)的一段代碼上運(yùn)行 FuzzOr,所以它的運(yùn)行非常簡單。(它)告訴用戶哪些代碼和參數(shù)容易受到工具,所以可以查看代碼,并查找如何修復(fù)?!?/p>

Finnigan說,這個工具在檢測與SQL注入和緩沖器負(fù)荷錯誤相關(guān)的漏洞方面也很理想,因為他們是使用PL/SQL編寫的最常見的漏洞。Finnigan說,F(xiàn)uzzOr檢測錯誤所用的時間是和它所運(yùn)行的程序數(shù)量呈比例的,但是這種工具“相當(dāng)快,不需要整晚都在運(yùn)行?!?/p>

Finnigan它不能在產(chǎn)品內(nèi)部運(yùn)行,因為工具的工能不只是讀取。產(chǎn)品系統(tǒng)中使用的工具應(yīng)該只能讀取,防止不期望的變化,因此,這和FuzzOr是矛盾的。

Markovich說,這種工具不能修正問題,它只是告訴用戶錯誤出在哪里。Markovich說,它并不作漏洞評估,檢測或者加密。

FuzzOr是免費(fèi)的開源工具,也就是說許可證時GPL,而且只要用戶擁有許可證,就允許用戶改變或者增加代碼。

Finnigan說所有的DBA都可以在內(nèi)部嘗試和使用的。

Finnigan說:“FuzzOr是免費(fèi)的,可擴(kuò)展的,而且是用腳本語言編寫的,軟件代碼是可以閱讀的——沒有隱藏的東西,你可以看到它的工作方式?!?/p>

【編輯推薦】

  1. 最受黑客“青睞”7款軟件 Adobe搶微軟風(fēng)頭
  2. FreeBSD 7.1到8.0皆有漏洞 可獲root權(quán)限堪稱圣誕禮物
  3. 利用Linux系統(tǒng)IP偽裝抵住黑客攻擊
  4. Vista、Leopard、Linux 三大OS黑客大賽各顯神通
  5. 企業(yè)需要在應(yīng)用程序開發(fā)時保證數(shù)據(jù)安全
  6. “云”火墻讓Cisco防火墻能夠與眾不同
  7. ISA防火墻簡單安裝配置實例
  8. 下一代防火墻有效應(yīng)對安全新變化
  9. 如何選擇應(yīng)用防火墻以確保企業(yè)網(wǎng)安全

標(biāo)題名稱:Fuzzing tool幫助Oracle DBA刪除SQL注入錯誤
分享地址:http://www.dlmjj.cn/article/djsdgoj.html