开源代码已经深深扎根在现代软件开发之中,甚至代码拥有者通常都不知道其软件中包含哪些开源组件。如何才能获得对开源组件的可见性和安全控制?执行安全审计是行之有效的途径。
摘要:防火墙是信息安全防护工作中必不可少的设备,各品牌防火墙对访问策略设置情况、地址设置情况、端口设置情况、策略命中情况等关键信息显示各有不同,影响安全审计效率及日常安全分析工作效率。防火墙策略智能识别优化工具采用爬虫技术模拟用户进入防火墙可视化页面,从页面中抓取策略配置、端口设置等情况,读取防火墙推送日志关键信息,通过c#/winform桌面程序开发,将相关信息在工具上归集显示。