1.2 Web應(yīng)用漏洞掃描技術(shù)發(fā)展歷程

1.2.1 漏洞檢測技術(shù)

漏洞檢測技術(shù)分為很多種，只有將幾種檢測技術(shù)結(jié)合起來，才可以在效率和質(zhì)量中得到平衡。

1）人工分析技術(shù)

人工分析技術(shù)是針對被分析的目標(biāo)，手工構(gòu)造特殊的輸入變量，查看輸出結(jié)果從而獲得漏洞的分析技術(shù)。它多適用于程序中含有人機交互界面，其中Web應(yīng)用漏洞檢測多使用這種方法。

2）Fuzzing技術(shù)

Fuzzing技術(shù)是自動注入缺陷的測試技術(shù)，它利用黑盒測試的思想，使用大量半有效的數(shù)據(jù)作為應(yīng)用程序的輸入，以程序是否出現(xiàn)異常為標(biāo)志，來發(fā)現(xiàn)應(yīng)用程序中可能存在的安全漏洞。一般以邊界值、文件頭尾構(gòu)造基本的輸入條件。

3）靜態(tài)分析技術(shù)

這主要是對系統(tǒng)的源代碼進行分析，屬于白盒測試技術(shù)。它包括上下文搜索、靜態(tài)字符串搜索等。在理論上可以探測出系統(tǒng)的漏洞，但是隨著不斷擴大的詞典將造成誤報率高，檢測的結(jié)果具有較大的局限性。

4）動態(tài)分析技術(shù)

動態(tài)分析技術(shù)通過使用調(diào)試器工具來進行動態(tài)分析，需要在調(diào)試器中運行程序，查看程序的運行狀態(tài)并通過構(gòu)造特殊數(shù)據(jù)分析數(shù)據(jù)流發(fā)現(xiàn)漏洞。