開源代碼已經(jīng)深深扎根在現(xiàn)代軟件開發(fā)之中,甚至代碼擁有者通常都不知道其軟件中包含哪些開源組件。如何才能獲得對開源組件的可見性和安全控制?執(zhí)行安全審計是行之有效的途徑。
摘要:防火墻是信息安全防護工作中必不可少的設(shè)備,各品牌防火墻對訪問策略設(shè)置情況、地址設(shè)置情況、端口設(shè)置情況、策略命中情況等關(guān)鍵信息顯示各有不同,影響安全審計效率及日常安全分析工作效率。防火墻策略智能識別優(yōu)化工具采用爬蟲技術(shù)模擬用戶進入防火墻可視化頁面,從頁面中抓取策略配置、端口設(shè)置等情況,讀取防火墻推送日志關(guān)鍵信息,通過c#/winform桌面程序開發(fā),將相關(guān)信息在工具上歸集顯示。