由于防火墙、VPN和入侵检测系统等传统安全设备不能很好地防止针对应用层的攻击,人们开始将目光投向下一代应用安全产品,如安全漏洞扫描器、应用安全网关、补丁管理系统等。不过下一代应用安全产品仍然需要互相配合,进行统一管理,需要进行人工干预,这不仅耗费时间,而且很容易出现错误。应用安全漏洞描述语言(Application Vulnerability Description Language,AVDL)可以协调下一代应用安全产品的互操作性
AVDL是一项正在由结构信息标准推进组织开发的安全互操作性标准。AVDL为描述应用安全属性和安全漏洞建立了统一的XML格式定义集合。利用这一内容丰富而有效的集合,来自不同厂商的安全产品将能够互相通信,协调操作,完成自动化的安全管理。
AVDL建立了一种不断满足安全政策的沟通标准,自动完成修补和重新配置等安全操作,使安全管理人员将注意力集中在更高水平的政策分析上。由于所有的安全报警统一采用AVDL语言描述,实现了安全管理自动化,从而大大减少了事故响应时间,提高了安全水平。基于AVDL的报警使用户能够高效利用来自所有安全设备的报警信息。
AVDL利用扫描器的事务处理机制,扫描器描述浏览器与Web应用服务器之间的HTTP交换,提供详细的HTTP消息规格。这类扫描器可以规定浏览器与服务器之间的信息交换,或者规定利用应用安全漏洞的操作。在前一种情况下,遍历步进(traversal-step)扫描器提供多种信息,包括目标URL、链接、cookie、查询、参数属性等。遍历扫描器可以用来自动执行安全政策。在后一种情况下,安全漏洞扫描器能够进一步显示可疑的结构,提供有关安全漏洞的详细规格,包括人类可读信息和机器可读的评估信息(如安全漏洞严重程度、适用性和历史记录)。安全漏洞扫描器提供有关补丁的各种必要信息以及用于自动管理修补过程的各种办法等。
在典型的应用环境中,扫描器跟踪应用,检测应用的缺陷和安全漏洞,然后将评估结果以AVDL语言集合的形式发送给其他安全设备。接收者如补丁管理系统或安全网关,利用这些信息自动生成配置建议,这一过程能够有效防止人工干预所带来的错误。安全管理人员最后通过拒绝、修改或建议等操作来管理这一过程。
总之,AVDL技术能够减少时间和费用,提高准确性和可靠性,并最终改进了应用部署的安全性。目前,采用AVDL技术的产品已经表现出了优秀的互操作性、成熟性和商业可行性
