@Niki
2年前 提问
1个回答

计算机安全审计软件是什么

安全侠
2年前

计算机安全审计软件是一种安装在计算机上的协助安全审计人员完成安全审计工作的一种工具,一般具有扫描网络、检测漏洞、日志收集、统计报表、发现和捕获各种敏感信息、违规行为,实时报警响应,全面记录网络系统中的各种会话和事件等多种功能,安全审计人员借助这类型的工具可以大大减少工作强度,并在审计工作结束后通过该类型软件将报告导出。

计算机安全审计软件有:

  • TP-LINK安全审计系统:安全审计系统集日志审计、统计报表、系统管理于一体,通过安全审计实际监控网络安全运行状态解决安全问题,但本身需要配合TP-LINK的防火墙才能发挥最大作用所以需要根据自身情况选择;

  • SAS安全审计系统:是在一个特定的企事业单位的网络环境下,为了保障业务系统和网络信息数据不受来自用户的破坏、泄露、窃取,而运用各种技术手段实时监控网络环境中的网络行为、通信内容,以便集中收集、分析、报警、处理的一种技术手段。这并不是特指某一款软件而是指一类软件。

  • Nsauditor安全审计软件:是一个网络安全扫描器它可以帮助您审查并监控网络计算机可能存在的缺陷,它可以尽一切黑客可能使用手段来检查您的计算机网络,该软件产品包含一个内置的允许你为扫描和添加定制记录的选择项目的未知弱点数据库。

  • RIPS代码安全审计软件:一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使用PHP语言编写的,用于静态审计PHP代码的安全性。

  • FindSecurityBugs代码安全审计软件:是Java静态分析工具FindBugs的插件,通过一系列的规则发现代码中的Java安全漏洞。这个工具可以集成在很多IDE中,包括Eclipse或IntelliJ。目前这个项目已经在安全社区中获得了不少关注度。该工具的最新版本还增加了专门针对Android端产品的漏洞类型。

  • 安华金和数据库审计系统:安华金和数据库安全审计系统是安华金和科技有限公司经过多年市场打磨,结合网安法要求自主研发的第二代数据库安全审计类产品。采用深层次的数据库通讯协议解析技术,并具备 SQL 完全分析能力,保障数据库审计内容更全面、分析视角更多样。产品面向数据库运维人员和安全管理人员,针对数据库风险状况、运行状况、性能状况和语句分布状况提供实时监控能力,是一款面向数据库可提供安全、审计、监控能力的一体化工具。