结合工程实践选题调研分析同类软件产品
作者:互联网
软件有很多种: ShrinkWrap(在包装盒⼦⾥⾯的软件)、Web APP ( 基于⽹⻚的软件)、Internal Software (企业或学校或某组织内部的软件)、Games(游戏)、Mobile Apps(⼿机应⽤)、Operating Systems(操作系统)、Tools(⼯具软件),请结合工程实践选题选取至少三款同类软件产品,请分析它们各⾃的特点。
我的工程实践选题是CTF,主要是关于网页以及网络通信以及各种相关的软件,需要Web APP,以及各种抓包软件,web扫描以及各种web在线工具。像相关的安全扫描工具如Nikto、Paros proxy、webscarab等,如Nikto,这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900 个服务器版本,还有250 多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto 可以在尽可能短的周期内测试你的Web 服务器,这在其日志文件中相当明显。不过,如果 你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker 的反IDS方法。不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过 Web 管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。Paros proxy,这是一个对Web 应用程序的漏洞进行评估的代理程序,即一个基于Java 的web 代理程序,可以 评估Web 应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段 等项目。它包括一个Web 通信记录程序,Web 圈套程序(spider),hash 计算器,还有一个可以 测试常见的Web 应用程序攻击(如SQL 注入式攻击和跨站脚本攻击)的扫描器。webscarab,它可以分析使用HTTP 和HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录 它观察的会话,并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程 序的运行状态,那么WebScarabi 就可以满足你这种需要。不管是帮助开发人员调试其它方面的 难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。
1、这些软件的开发者是怎么说服你(陌⽣⼈)成为他们的⽤户的?他们的⽬标都是盈利么?他们的⽬标
都是赚取⽤户的现⾦么?还是别的?
这些软件,是我自己上网找到的,主要跟自己的工程实践相关,所以主动去使用这些软件,他们的目标主要是提供方便,赚取使用量等,不是以盈利为目的
2、这些软件是如何到你⼿⾥的(邮购,下载,互相拷⻉、在线使用……)
网上下载的
3、这些软件有Bug 么?⼜是如何更新新版本的?
bug这方面没遇到过,应该是存在的。更新版本因该是背后的相关团队来维护。
4、此类软件是什么时候开始出现的,同⼀类型的软件之间是如何竞争的? 发展趋势如何?
这些软件从web出现的时候开始出现,通过对这个软件的可操作性,以及准确性等进行计较,每个软件在各自领域上都有各自的优点。
5、列举你在使⽤上述软件时观察到的“特殊”现象,它们和硬件有什么不同?这些能说明软件的某些本质特
性么?
和硬件的不同,主要在,这些软件是建立在硬件的基础上的,比硬件更接近用户,有自己的界面,不像硬件在现实世界中实际存在,看的见摸得着。
6、你个⼈第⼀次⽤此类软件是什么时候,你当时是⼏年级,班主任叫什么?在哪⾥,什么状态,当时的
软件是如何得到的(买的正版,盗版,下载?)
今年,研究生,就是现在。从网上下载,正版。
7、你是如何精通这类软件的?它给你什么好处,坏处?
在学习web相关知识中。一步步了解接触这个软件。好处,让一些原本抽象的在课本上的东西,实际变成数据展示在我的面前。坏处就是每一种软件用处有点单一。
8、你现在还⽤它么,或者是同类软件的不同品牌,为何?
仍在用,未找到相关的替代软件。
9、这种软件再过10年,20年还会存在么,为什么?
可能会,这些软件在每个时候都需要,因为需要这些功能,但是这些软件可能被更好更优化的软件替代。
标签:选题,Web,web,软件产品,硬件,这些,服务器,软件,同类 来源: https://www.cnblogs.com/lsq647sfs/p/11663634.html