Web应用安全扫描工具Scando简介

        ScanDo是KaVaDo公司提供的一款能够检查网络安全漏洞的扫描工具。它能够验证系统必需的补丁与已知的SQL、HTTP、HTTPS、SOAP及其他协议的漏洞，另外，还能验证应用程序的薄弱环节。它能通过浏览器、表单测试域和Perl解析语言、JAVA Script脚本或VB Script脚本填写表单，并核验潜在的问题。同时，ScanDo还可以模拟对Web站点的攻击，以此来确定InterDo是否已被正确地设置。

        ScanDo能发现并能防御的一些危及数据安全的问题有：

1. 未经授权的SQL指令；

2. 非法的应用参数；

3. 非法的或已被窜改的cookie；

4. 通过已知的Web服务器、数据库产品或操作系统的漏洞而进行的数据窃取；

5. 被篡改的SOAP或Web服务（如XML）消息；

6. 消息中的非法字符；

7. HTTP窃取、未经验证的文件上传；

8. 经修改的应用或网络协议、缓冲区溢出攻击；

9. 使用了未验证的数据编码方式的请求。