嵌入式系統(tǒng)掃描策略

基于嵌入式軟件的掃描，可以在不執(zhí)行程序代碼的情況下，通過靜態(tài)分析程序特征以發(fā)現(xiàn)漏洞。

由于固件程序涉及知識產(chǎn)權(quán)，源代碼掃描工具fortify規(guī)則庫，很少公開源代碼，重慶fortify規(guī)則庫，在這種情況下需要通過對固件進行逆向工程，再通過程序靜態(tài)分析技術(shù)進行分析。

基于嵌入式軟件的漏洞檢測，除了應(yīng)用程序外，還應(yīng)包含引導(dǎo)加載程序、系統(tǒng)內(nèi)核、文件系統(tǒng)等環(huán)境。

嵌入式系統(tǒng)掃描

嵌入式系統(tǒng)掃描基于嵌入式系統(tǒng)的掃描，應(yīng)使用相應(yīng)的工具對嵌入式軟件壓縮包進行掃描分析，整個分析流程主要分為四個階段：

di一階段：識別固件結(jié)構(gòu)體系，源代碼審計工具fortify規(guī)則庫，提取出待分析的目標程序；

第二階段：識別固件中存在的軟件成分，如操作系統(tǒng)、中間件、應(yīng)用程序等；

第三階段：查找整個固件里如第三方庫、公私鑰的敏感信息；

第四階段：通過靜態(tài)分析技術(shù)對程序的匯編碼進行分析，并與分析工具中內(nèi)置的漏洞庫、惡意代碼庫等數(shù)據(jù)庫進行匹配，找出待測件中存在的漏洞及風(fēng)險。

LoadRunner V24.1版本更新

VuGen 和第三方協(xié)議包括以下增強功能。領(lǐng)域增強Cloud for AWS 協(xié)議VuGen 包含用于創(chuàng)建 AWS 協(xié)議腳本的新腳本設(shè)計器。使用腳本設(shè)計器，您可以生成 SQS 腳本，而無需手動插入代碼。TruClient 協(xié)議TruClient 腳本包含以下更新：

·Chromium 瀏覽器支持：對于版本 120

·TruClient 瀏覽器：現(xiàn)在相當于 Firefox 版本 118

·安全更新.NET+ 協(xié)議升級了對 .NET+ 協(xié)議的 .NET 版本支持：

·支持 .NET 8。

·如果無法使用 .NET 6 或 8，現(xiàn)在可以使用其他 .NET 版本。

注意：LoadRunner Professional 和 .NET+ 協(xié)議不正式支持 6 和 8 以外的 .NET 版本。Citrix 協(xié)議以下用于處理窗口事件的新 API 可用于 Citrix 協(xié)議：

·ctrx_execute_on_window_activation

·ctrx_execute_on_window_destroy

·ctrx_execute_on_window_name_changeJava 協(xié)議LoadRunner Professional 現(xiàn)在支持 JRE/JDK 版本 21 64 位，用于記錄和重放所有相關(guān)協(xié)議。SAP Web 協(xié)議此版本包括用于SAP_NWBC應(yīng)用程序的其他關(guān)聯(lián)規(guī)則。DevWeb 協(xié)議DevWeb 包含以下更新：

·DevWeb 腳本現(xiàn)在支持測試服務(wù)器發(fā)送的事件 （SSE）。SSE 是一種服務(wù)器推送技術(shù)，使客戶端能夠通過 HTTP 連接從服務(wù)器接收自動更新。您可以使用新的 SSE API 建立與 AUT 的連接，并接收服務(wù)器發(fā)送的事件通知。

·現(xiàn)在，源代碼檢測工具fortify規(guī)則庫，可以使用 DevWeb 代理記錄器自定義用于 HTTP 查詢字符串的分隔符。

·DevWeb JavaScript SDK 包括對提取器、Web 請求和思考時間的增強

LoadRunner VuGen 協(xié)議說明

協(xié)議描述

SAP GUI一種企業(yè)資源計劃系統(tǒng)，使用用于 Windows 的 SAP GUI 客戶端集成關(guān)鍵業(yè)務(wù)和管理流程。

SAP -Web一種企業(yè)資源計劃系統(tǒng)，使用 SAP Portal 或 Workplace 客戶端集成關(guān)鍵業(yè)務(wù)和管理流程。

Siebel Web一種客戶關(guān)系管理應(yīng)用程序。SMP(SAP 移動平臺)用于錄制移動

SAP應(yīng)用程序上操作的協(xié)議。SMTP(簡單郵件傳輸協(xié)議)簡單郵件傳輸協(xié)議 - 用于將郵件分發(fā)到特定計算機的系統(tǒng)。

Teradici PCoIP協(xié)議支持在 Teradici 平臺上進行測試。