【1. 概述】 分布式漏洞扫描系统设计与实现
2015-05-19 16:54
399 查看
一·概述
此文原出自【爱运维社区】: http://www.easysb.cn
1.1 前言
由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。
1.2 何去何从
对于一个不是专门做安全的小公司来说,如果大费周章滴自己从头到尾开发一套扫描系统,那绝对是脑袋被驴踢了。但是这绝不意味着我们不去做漏洞扫描系统,相反,我们一定要去做,而且努力在资源有限的情况下做的更好。
大家都知道,现在网上有很多开源的工具,比如sqlmap, hydra, medusa,openvas等等, 当然也有很多优秀的商业产品,比如WVS等。试想,倘若公司有成千上万个IP和域名,那么让几个安全工程师每天去使用这些不同工具,对公司的内网网进行安全扫描,那这个工作量是很大的,而且这些工作很多都是重复性的工作,所以很自然地想到:做一个自动化的漏洞扫描平台,然后自动调些工具进行扫描,最后将结果进行汇总以便分析。
1.3 可以走的更远一些
现在各种应用服务是个非常流行的概念,它可以降低很多使用成本和沟通成本,所以我们可以把漏洞扫描做成了一个平台,相当于做了一个漏洞扫描服务平台,任何对安全不是很了解的同事,不管是开发,还是运维,都可以使用该平台进行安全扫描,及时发现漏洞。如果安全人员只是在产品上线后才进行检测,那么出现踢皮球的事情,产品那边说急着上线,安全这边说不行,最后邮件打架到领导那去了。。。
所以,如果条件允许的话,我们可以在产品QA里面加入安全QA流程,任何上线的产品,只需发送消息到此漏洞扫描平台的,就会自动化安全扫描,如果发现漏洞的话,我们可以协助研发人员把漏洞修复,保证产品上线的安全性。
1.4 多余的话
集成各种漏洞扫描挖掘工具,确实可以给我们带来很多开发上的便利,但每个公司难免都有一些不同的特点,导致会有一些特殊的需求,比如服务器没有按照标准进行安全加固,WEB服务器没有禁用与运维无关的端口等等,所以我们有必要在实现这些扫描系统的时候,必须做成一个插件式的系统框架,一方面是是可以保持系统稳定,兼容性好,另外一方面可以我们可以根据自己的需求写各种插件。
![](http://www.easysb.cn/uploads/article/20150515/955a871cd7ff63537ce142c9815b31cd.png)
作者:胡杨<jekkay@easysb.cn><479904359@qq.com>
此文原出自【爱运维社区】: http://www.easysb.cn
如转载请标明原出处,谢绝阉割党。
此文原出自【爱运维社区】: http://www.easysb.cn
1.1 前言
由于信息在当今社会显得越来越重要,其安全性就越发突出,尤其是在近几年,信息安全越来越受到企业的重视。 如今,几乎所有的互联网都有开发自己的漏洞扫描平台,用于发现内部的安全隐患。此外,很多专业的安全工程师就有自己开发的漏洞挖掘系统,随着各种漏洞盒子的出现,这种系统也越来越多,越来越强大。
1.2 何去何从
对于一个不是专门做安全的小公司来说,如果大费周章滴自己从头到尾开发一套扫描系统,那绝对是脑袋被驴踢了。但是这绝不意味着我们不去做漏洞扫描系统,相反,我们一定要去做,而且努力在资源有限的情况下做的更好。
大家都知道,现在网上有很多开源的工具,比如sqlmap, hydra, medusa,openvas等等, 当然也有很多优秀的商业产品,比如WVS等。试想,倘若公司有成千上万个IP和域名,那么让几个安全工程师每天去使用这些不同工具,对公司的内网网进行安全扫描,那这个工作量是很大的,而且这些工作很多都是重复性的工作,所以很自然地想到:做一个自动化的漏洞扫描平台,然后自动调些工具进行扫描,最后将结果进行汇总以便分析。
1.3 可以走的更远一些
现在各种应用服务是个非常流行的概念,它可以降低很多使用成本和沟通成本,所以我们可以把漏洞扫描做成了一个平台,相当于做了一个漏洞扫描服务平台,任何对安全不是很了解的同事,不管是开发,还是运维,都可以使用该平台进行安全扫描,及时发现漏洞。如果安全人员只是在产品上线后才进行检测,那么出现踢皮球的事情,产品那边说急着上线,安全这边说不行,最后邮件打架到领导那去了。。。
所以,如果条件允许的话,我们可以在产品QA里面加入安全QA流程,任何上线的产品,只需发送消息到此漏洞扫描平台的,就会自动化安全扫描,如果发现漏洞的话,我们可以协助研发人员把漏洞修复,保证产品上线的安全性。
1.4 多余的话
集成各种漏洞扫描挖掘工具,确实可以给我们带来很多开发上的便利,但每个公司难免都有一些不同的特点,导致会有一些特殊的需求,比如服务器没有按照标准进行安全加固,WEB服务器没有禁用与运维无关的端口等等,所以我们有必要在实现这些扫描系统的时候,必须做成一个插件式的系统框架,一方面是是可以保持系统稳定,兼容性好,另外一方面可以我们可以根据自己的需求写各种插件。
![](http://www.easysb.cn/uploads/article/20150515/955a871cd7ff63537ce142c9815b31cd.png)
作者:胡杨<jekkay@easysb.cn><479904359@qq.com>
此文原出自【爱运维社区】: http://www.easysb.cn
如转载请标明原出处,谢绝阉割党。
相关文章推荐
- 分布式漏洞扫描系统设计与实现
- 【4. 扫描节点】 分布式漏洞扫描系统设计与实现
- Twitter zipkin 分布式跟踪系统的设计与实现
- 解析大型.NET ERP系统 分布式应用模式设计与实现
- Twitter zipkin 分布式跟踪系统的设计与实现
- 找到的“分布式入侵监测系统设计与实现”论文
- 分布式网管系统中SNMP Agent的设计和实现
- 【1. 跳板机概述】云跳板机服务系统设计及实现
- 【架构】分布式追踪系统设计与实现
- MIT 6.824 分布式系统导论: lab5 Persistence实现设计
- 车载环视拼接系统的设计与实现(一):概述
- 系统原型结构描述(概述)最近要设计一个框架,大家一起讨论下如何实现?
- Twitter zipkin 分布式跟踪系统的设计与实现
- 分布式爬虫系统设计、实现与实战:爬取京东、苏宁易购全网手机商品数据+MySQL、HBase存储
- 操作系统课程设计 基于DOS的多任务系统的实现
- 基于BBB的4轮移动轮式机器人系统设计与实现(八)-- SIM908 GPS 数据获取
- 分布式系统设计系列 -- 基本原理及高可用策略
- 分布式系统概述(Hadoop与HBase)
- 分布式系统的设计几个要注意的地方
- 操作系统课程设计(二)简单文件系统实现