什么工具有助于驗證網站上的表單輸入？

問：有什么工具可以幫助我找到我們企業(yè)網站中那些容易受到輸入驗證攻擊的網頁呢？

答：你可能知道，輸入驗證能確保程序在干凈和可用的數據上操作。有一些常用的工具能定位容易受輸入驗證攻擊的網頁。首先，您可能需要查看OWASP網絡安全指南，它可以幫助修復確認感染的網頁。

有兩種基本工具可以用來查找應用程序威脅：漏洞掃描器和Web應用程序安全掃描儀。

在過去幾年，漏洞掃描器都增加了Web應用安全掃描功能。這些工具除了能進行比較傳統(tǒng)的操作系統(tǒng)或應用程序掃描之外，還能識別容易受到SQL注入或其他網絡安全攻擊的網頁。作為全面漏洞管理程序的一部分，這些掃描儀很有用，但它們可能沒有專用Web應用程序安全掃描儀那樣有效。

在確定你網站上所有容易受感染的網頁方面，Web應用程序安全掃描儀或專用SQL注入工具會更有效。Web應用程序安全掃描儀將在識別輸入驗證漏洞方面，加入更多的功能，您還有可能為您的網站自定義應用程序安全掃描。三種可以使用的工具是：基于Web的服務（如WhiteHat安全公司提供的基于云的服務）、開源工具（如基于Windows GUI的FG-Injector框架）和閉源商業(yè)產品（如基于Windows的IBM Rational AppScan）。

所有這些工具都需要不同層次的功能，才能有效地運行Web應用程序安全掃描，還有您需要確定最適合您環(huán)境的工具。

根據您網站的復雜性，您可能會找到大量受感染的頁面；要修復它們，可能還要進行優(yōu)先排序。如果您有大量受感染的頁面，可以考慮為附加保護層添加一個Web應用防火墻。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]