​网络安全服务使用的常见工具类型简介

在《信息安全技术 网络安全服务能力要求》GB/T 32914-2023这个标准中，给出了一些网络安全服务使用的常见工具类型，一方面属于检测评估服务工具，一方面属于安全运维服务类工具，包括但不限于安全巡检、安全加固、应急保障等。下面是这些工具的简介，摘录过来供大家在工作中做个参考。

漏洞扫描工具

通过远程或现场的方式，对网络安全隐患进行探测、检查和分析，发现目标系统在设计、实现、配置和运行等过程中,有意或无意产生的脆弱性或后门,并提出一定的防范和补救措施建议的工具。

漏洞挖掘工具

针对目标系统,通过代码审亥、模糊测试和静态分析技术等多种方法,经综合分析,发现目标系统在设计、实现、配置和运行等过程中，可能存在的脆弱性或后门，并提出一定的防范和补救措施建议的工具。

配置核查工具

基于安全配置要求实现对资产(如服务器、网络设备、安全产品、操作系统、数据库和应用系统等)的安全配置检测和合规性分析,生成安全配置建议和合规性报告的工具。

软件成分分析工具

通过分析软件包含的一些信息和特征,基于人工智能(AI)的分析弓擎发现软件及其第三方组件的构成情况、引用位置和漏洞信息等，实现对软件的识别、管理、追踪的工具

应用安全检测工具

通过代理、虚拟专用网络(VPN）或在服务端部署客户端程序，收集、监控应用程序(如Web应用)运行时函数执行和数据传输，并与日描器端进行实时交互,高效、准确地识别应用层面的安全缺陷及漏洞,确定漏洞所在的代码文件、行数、函数及参数的工具。

源代码审查工具

从源代码层面对应用系统进行安全审计和分析,发现源代码中可能存在的安全缺陷或隐患,识别安全漏洞,检测编码规范性的工具。

流量分析工具

针对网络或者被测试系统的交互流量能够捕获、截断、重放和修改的分析工具。

风险评估与管理工具

支撑风险评估全过程的高效实施和自动化管理的工具,包括被评估信息系统基本信息获取、资产信息获取、脆弱性识别与管理、威胁识别、风险计算,评估过程与评估结果管理、提出风险控制措施等功能。

安全审计工具

用于记录系统、设备、应用程序、终端和个人等产生的网络日志,分析网络安全现状,协助审计及合规管理等人员进行尽责调查和合规性检查的工具。

资产发现工具

通过接入被评估网络,对网络地址和可访问网络链接进行探测,识别并标注网络资产的相关信息(包括存活情况、服务、端口和操作系统等)的工具。

资产信息收集工具

通过提供调查表形式,收集被评估信息系统数据、管理和人员等资产信息,调研组织的主要业务、重要资产、威胁、管理上的缺陷、采用的控制措施和安全策略的执行情况的工具。

入侵检测/防御系统

通过部署检测引擎,收集和处理整个网络中的通信信息,分析其是否构成对网络或主机造成危害的人侵攻击事件,生成相应的告警信息且必要时进行主动防御的系统。

应急响应辅助系统

为应急响应提供辅助,对安全事件进行影响分析、生成处置计划和向相关人员分配工作任务等,实现应急响应部分工作的自动化支持的系统。

原文始发于微信公众号（河南等级保护测评）：​网络安全服务使用的常见工具类型简介