banner


WSSA常见问题

Q: 什么是WSSA–网站安全审计?

A: WSSA 通过检测网站编码漏洞、网站服务器设置错误、病毒、木马或蠕虫识别您的网站的安全风险。WSSA会从外部检测您的网站以发现系统及应用漏洞。

WSSA使用最初为大型企业开发的技术,但设计理念、目标,包括价格定位都旨在帮助每位网站所有者评估并管理网站安全。


Q: WSSA是一种硬件还是软件解决方案?

A: WSSA是我们推出并维护的一种服务。不需要硬件、软件的下载或安装。


Q: WSSA检测何种漏洞?

A: WSSA检测所有三种网站漏洞:

1) 编码不佳的网页、数据库连接:会导致非法入侵,以致您的网站或服务器上私人信息泄露或导致其他问题。例如,SQL注入、XSS (跨网站脚本漏洞)、远程文件包含漏洞、PHP/ASP编码注入、路径遍历及文件漏洞。WSSA会检测上千种已知软件利用程序。

2) 病毒、木马或蠕虫: WSSA的检测数据库应用“指纹”来检测所有这些漏洞。例如,互联网非法入侵会通过恶意代码开启的TCP端口进入。

3) 系统错误配置:例如,系统管理员可能会使用已知的默认用户姓名或密码安装一种服务,或者没有安装重要的安全更新/补丁。

WSSA使用广泛的已知安全问题数据库来彻底检测并发现由以上三种场景引起的漏洞。


Q: SQL注入安全漏洞如何被发现?

SQL 注入检测具体程序如下:
- 爬取网站。
- 检测器会查看网站的每一网页,检测是否存在可以用于攻击的动态基数。
- 使用不同的攻击方法来检测存在动态基数的网页是否存在SQL 注入。


Q: WSSA是否需要在被检测系统上安装软件代理?

A: 不,WSSA不需要在任何系统上安装软件代理。


Q: 防火墙是否能够防护所有互联网攻击?


A: 防火墙很重要,能够保护网络、网站、网络服务器和网络应用程序免受非法入侵的攻击。然而,如果一个攻击者使用授权访问节点,即合法IP地址和一开放端口,就像普通网站访问者那样,防火墙不会对此进行阻止。最好的防御方法是发现有可能存在于编码、服务器或应用程序中的安全漏洞,并进行修补。


Q: 我是否同时需要防病毒软件和WSSA?

A: 是的。防病毒软件能够保护系统免受入侵的已知病毒、蠕虫和木马的攻击。而WSSA能够定位引起网站非法访问的漏洞(由此导致信息损失或丢失)。因此,WSSA能够在保护您的系统同时弥补防病毒解决方案。


Q: WSSA是否会修复发现的漏洞?

A: WSSA会定位风险并会提供解决方案,站长会依据此解决方案进行安装并测试确保运行正常。解决方案通常涉及使用开发者提供的补丁更新软件、改变设置关闭不需要开启的端口,或者涉及简单的改变新应用程序还未更改的默认密码。


Q: 入侵检测系统 (IDS)或入侵防御系统 (IPS)是否会将WSSA检测认定为一次攻击?

A: 由于扫描基本上是一次漏洞评估,WSSA发送的工具包非常像黑客使用的。因此,网络的IPS/IDS有可能会对WSSA检测作出警告。


Q: 我如何取消我的账号?

A: 发送邮件至Support@BeyondSecurity.com,或拨打电话: +1-800-801-2821。您当前的服务周期便会停止,但您的账号只是临时冻结。您可以随时激活账号。

关于Beyond Security Seal(安全审计标识):


Q: Beyond Security Seal的费用是多少?

A: Beyond Security Seal包含在基础及高级服务中。在完成初步检测并解决了您的风险后,只需下载并安装 Seal即可。


Q: 我如何在网站上安装Beyond Security Seal?

A: 您的网页开发者或网站管理员能够从您的WSSA账户下载Seal脚本并添加至相应页面中。


Q: Beyond Security Seal是否会很快展现在我的网站上?

A: Beyond Security Seal易于安装,会很快展现在网站上。


Q: 我如何最大化应用Beyond Security Seal?

A: 您需要在访问者需输入个人信息或密码的每一网页中展现Beyond Security Seal。同时,在主页上展现Beyond Security Seal会鼓励访问者购买相关软件。




WSSA是我们推出的为网站、网络服务器以及所有拥有IP地址的网络提供的扫描解决方案。

内部网络扫描覆盖任何服务器、端口或IP地址,请您考虑使用我们的基于设备的解决方案: AVDS

 
INFORMATION, DEMOS AND DOWNLOADS
Name:
Company:
Email:
Phone:
Comment:

SCAN YOUR NETWORK,
WEB SITE OR SOFTWARE

CONTACT
US +1.800.801.2821
UK +44.203.006.3022