一种新的简单扫描工具暴露了常用网络网络安全程序中的一些明显弱点。该工具还表明,这些弱点可以得到弥补。
近年来,网站和网络应用程序已成为网络犯罪分子的主要目标。因此,越来越多的商业扫描仪可用,旨在发现网站架构中的漏洞。
“我们发现大多数公开可用的扫描仪都存在弱点,并且没有完成应有的工作,”南澳大利亚大学机械和系统工程师、国际研究团队的成员YousefAmer博士说。新工具。
根据非营利组织开放网络应用程序安全项目,研究人员根据OWASP十大网络安全风险评估了11种公开可用的网络扫描仪:网络应用程序的10个最关键的网络安全风险。
OWASPTop10于2017年首次发布并于去年更新,代表了网络安全专家对最大网站漏洞所在位置的广泛共识。
“这些漏洞确实会发生变化,但不会经常发生,”Amer说。他说,在2017年和2021年的榜单中,“情况几乎相同”。
“我们发现没有一种扫描器能够应对所有这些漏洞,”Amer说。
研究人员开发了一种原型工具,可以应对所有这些漏洞。该工具在2022年国际人工智能会议上发表的一篇论文中进行了描述。
“我们的原型工具可以应对所有这些挑战。它基本上是确保100%网站安全的一站式指南,”Amer说。
该原型是一个“黑盒安全评估”工具:一个通过尝试从外部侵入来发现网站漏洞的程序。
“如果引入任何新版本[列表],升级是可行的,”Amer说。
研究人员现在正在寻求将他们的工具商业化。
“它类似于网络扫描仪,但具有更有效的抓取、扫描和自动报告生成