近幾年,隨著國內形勢越來越接近國際化,安全問題逐漸被人們重視起來,安全眾測平臺也如雨后春筍般的涌現于互聯網中。相對的,企業在選擇安全眾測平臺的時候最關注的無疑是哪家眾測平臺更可靠更安全。
在眾多的安全眾測平臺中,Sobug眾測平臺首家推出的阿格斯之眼,則更好的幫助企業消除眾測過程中帶來的風險問題。
CEO冷焰表示:“阿格斯,英文名字Argus,他是古代希臘神話里面的一位巨人,長有一百只眼睛,因此可以觀察到所有方向的事物與動。Sobug眾測平臺首創的阿格斯之眼則是在安全測試過程中采用VPN審計系統。目前的眾測平臺普遍都存在廠商與白帽子之間的信任問題,而阿格斯之眼正如長了一百只眼睛的希臘巨人一樣緊緊的盯住眾測過程,一旦有不正常的舉動,便扼殺于萌芽之中,從而消除風險解決眾測的信任危機,創造良好的生態環境。”
阿格斯之眼即VPN審計系統是指在眾測過程中使用虛擬專用網絡,即在公用網絡上建立專用網絡,進行加密通訊。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。就好比在公路上,專門設置一個隧道(vpn),這個隧道(vpn隧道)的話,是不允許其他車輛入內的,全程也沒有攝像頭,拒絕一切外來因素的侵入等等,從而保障車輛運行的安全。VPN的隧道安全技術,也采用類似的原理。隧道技術是VPN(虛擬專用網)的基本技術,類似于點對點的連接技術。他的作用就是在公共網絡上,人為的建立一條數據通信的隧道,讓數據包通過這條隧道來進行數據的傳遞。從而保障數據在VPN虛擬專用網中傳輸的時候,不被竊聽、不被非法的訪問與修改、不丟失數據包等等。
而Sobug眾測平臺采用的VPN審計系統基于此類,會提供給通過眾測項目審核的白帽子一個指定的VPN地址及密碼,白帽子通過在Sobug眾測平臺上注冊的賬號以及指定的VPN地址、密碼可以連接到項目所在的VPN環境從而進行安全測試挖掘企業未知的安全問題。同時,Sobug眾測平臺在其官網上也給出了關于不同系統的VPN搭建說明。
在白帽子實名驗證基礎上的阿格斯之眼正是為廠商消除在眾測過程中所擔心的風險問題,建立眾測廠商與白帽子之間更加信任的體系。
京公網安備 11010502049343號