高危軟件漏洞挖掘平臺
軟件漏洞是一種重要信息戰(zhàn)略資源,因軟件漏洞導(dǎo)致的蠕蟲、網(wǎng)馬、僵尸網(wǎng)絡(luò)等各種網(wǎng)絡(luò)攻擊事件給互聯(lián)網(wǎng)甚至給國家網(wǎng)絡(luò)信息安全帶來嚴(yán)重危害。軟件安全漏洞挖掘技術(shù)是漏洞發(fā)現(xiàn)、消除及防護(hù)工作的核心所在,它與軟件安全測試、滲透攻擊與防護(hù)及程序分析等領(lǐng)域密切相關(guān)。
高危漏洞挖掘平臺提供典型的漏洞挖掘技術(shù)手段和漏洞挖掘工具,支持二進(jìn)制漏洞挖掘、網(wǎng)絡(luò)協(xié)議漏洞挖掘和Web應(yīng)用程序漏洞挖掘,通過統(tǒng)一的工具使用接口和操作界面,配合漏洞驗(yàn)證環(huán)境管理系統(tǒng),提供漏洞挖掘的通用環(huán)境。
典型漏洞挖掘流程