WAS简介

WAS是业界领先的安全专家服务，是一项针对web应用程序的安全服务，是基于应用系统整体架构的特性和其个性化得需求来提供有针对性的安全解决方案，通 过来自一线的经验变成用户所需要的安全服务，从而保障web应用程序的安全，有效减少用户单位由于安全问题引起的不可估量的损失。

　　WAS的内容主要包括：

1.web程序全面代码分析，查找脚本后门。

2.web应用代码黑白盒测试，分析代码存在的安全缺陷。

3.针对存在的脚本后门，安全缺陷，制定合理有效的修补方案并予以实施。

4.web应用程序目录CAL权限更改，重新设置IIS等服务器配置，使安全性提高。

5.针对Mssql，MYSQL等数据库的运行特点，防止利用SQL提升权限。

6.更改服务上部分应用程序，增加系统隐蔽性和安全性。

7.合理配置网络数据库服务器，防止非法获取数据内容。

8.查看系统日志，了解系统以前运行情况。全面检查系统，防止之前有人入侵留下后门。

 

WAS的具体体现

代码审计

通过对应用程序的代码进行黑/白盒测试，定位程序脆弱点即漏洞所在根据漏洞对代码修复，清查恶意代码。

WEB应用程序代码发生功能变更等正常操作，及时对变更的代码进行安全审计，以保证整体代码的统一安全性。

服务器安全配置

服务器的安全配置包括访问权限、ACL规则的设置，对数据库进行完全配置删除不必要的存储过程。

关闭不需要的网络协议、默认共享。对磁盘目录设置相应的访问权限。部分第三方软件的漏洞。

防篡改软件安装

在确定系统安全、代码安全的情况下安装好AQPreventionTamper防篡改软件以确保web系统运行稳定。

以上内容为WAS的具体诠释。