| 出版日期:2004-03-08 总期号:1294 本年期号:15 |
|
 |
AVDL使应用安全一体化
朱新亚 由于应用程序水平的缺陷,防火墙、VPN以及入侵探测系统等传统安全工具还不能提供充分的保护,所以安全管理员开始求助于下一代应用安全产品,如缺陷扫描器、应用安全网关和补丁管理系统。但是这些优选的独立系统仍然需要单独分离的用户交互,这使全面的安全管理过程过于手动化、消耗时间并存在误差。 AVDL(Application Vulnerability Description Language,应用缺陷描述语言)是一个正由结构化信息标准发展组织(the Organization for the Advancement of Structured Information Standards)开发的新的安全互用性标准。AVDL由业界领先的应用安全厂商和用户提议,它创建了一组丰富有效的相容性XML计划定义,描述了应用安全特性和缺陷。使用AVDL,不同厂商的安全工具和产品将能够通过沟通来调整各自的安全工作,并使安全管理自动化。 AVDL集成创造了一个安全的Web应用环境,将应用补丁和重新配置这样一些平凡的安全工作自动化,满足了发展的应用程序和安全策略的要求。这使管理员可以解放出来,将更多的注意力集中到更高层次的策略分析上。 由于在AVDL中所有新的缺陷警报都能被一致地描述出来,安全管理上的自动化也使事件响应时间显著地缩短了,从而能够更快地关闭危险的缺陷窗口,并增强了安全形势。基于AVDL的安全警报公告使用户可以对该领域内所有参与者的集体专家意见进行高度有效的获取。目前在该领域,即使是最大的组织都面临着跟上快速产业发展步伐的挑战。 AVDL计划之中包含的基本概念是一个应用层次的事务处理,它被称作一个探查,描述了浏览器和Web应用服务器之间的HTTP交换。它所定义的标记允许在不同提取层次上(原始字节流或解析为HTTP标题结构)对HTTP通信的全部细节进行规范。这样的探查可以详细确定浏览器和服务器之间期望的有效需求—响应交换,还可以确定应用程序的缺陷。 在第一种应用中,遍历步骤探查提供了很多信息,包括目标URL、连接、cookies和其他标题,查询参数或形式参数、它们的特性以及合法的取值范围。另外,遍历探查可用于安全使用策略的执行自动化。 在后一种应用中,缺陷探查更进一步突出可疑的结构并提供缺陷的详细说明,包括可以人工阅读的描述和可用计算机处理的评估信息,例如缺陷严重程度、适用范围以及它的历史记录。缺陷探查提供了配置保护性“拒绝”规则所必需的信息,以及涉及到的任何可用的快速故障修复、工作区和此后用于对补救程序进行自动化管理的信息。 在一个典型的应用场所,一个安全扫描器对应用程序进行规划,并检测它的漏洞和缺陷。之后扫描器将它的评估以一组AVDL探查的形式发送给其他安全设备。补丁管理系统或安全网关这样一些接收方则使用AVDL输入来自动产生配置建议。 |
||||||||||||||||||||||||||||||
