近几年,随着国内形势越来越接近国际化,安全问题逐渐被人们重视起来,安全众测平台也如雨后春笋般的涌现于互联网中。相对的,企业在选择安全众测平台的时候最关注的无疑是哪家众测平台更可靠更安全。
在众多的安全众测平台中,Sobug众测平台首家推出的阿格斯之眼,则更好的帮助企业消除众测过程中带来的风险问题。
CEO冷焰表示:“阿格斯,英文名字Argus,他是古代希腊神话里面的一位巨人,长有一百只眼睛,因此可以观察到所有方向的事物与动。Sobug众测平台首创的阿格斯之眼则是在安全测试过程中采用VPN审计系统。目前的众测平台普遍都存在厂商与白帽子之间的信任问题,而阿格斯之眼正如长了一百只眼睛的希腊巨人一样紧紧的盯住众测过程,一旦有不正常的举动,便扼杀于萌芽之中,从而消除风险解决众测的信任危机,创造良好的生态环境。”
阿格斯之眼即VPN审计系统是指在众测过程中使用虚拟专用网络,即在公用网络上建立专用网络,进行加密通讯。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。就好比在公路上,专门设置一个隧道(vpn),这个隧道(vpn隧道)的话,是不允许其他车辆入内的,全程也没有摄像头,拒绝一切外来因素的侵入等等,从而保障车辆运行的安全。VPN的隧道安全技术,也采用类似的原理。隧道技术是VPN(虚拟专用网)的基本技术,类似于点对点的连接技术。他的作用就是在公共网络上,人为的建立一条数据通信的隧道,让数据包通过这条隧道来进行数据的传递。从而保障数据在VPN虚拟专用网中传输的时候,不被窃听、不被非法的访问与修改、不丢失数据包等等。
而Sobug众测平台采用的VPN审计系统基于此类,会提供给通过众测项目审核的白帽子一个指定的VPN地址及密码,白帽子通过在Sobug众测平台上注册的账号以及指定的VPN地址、密码可以连接到项目所在的VPN环境从而进行安全测试挖掘企业未知的安全问题。同时,Sobug众测平台在其官网上也给出了关于不同系统的VPN搭建说明。
在白帽子实名验证基础上的阿格斯之眼正是为厂商消除在众测过程中所担心的风险问题,建立众测厂商与白帽子之间更加信任的体系。