接手Web扫描器我发现有11个月了,新的架构是我在今年4月写出来的,到现在几乎快半年,这个架构目前让我很放心,插件化非常简单,各层数据流很清晰。然后忙各种事,信口答应可以超越ibm appscan,可是扫描器定位不一样,虽然大家共识是这样,可我还是很不满意,比如我不满意爬虫,不满意各个核心的漏洞检测插件,还未真的高潮,我就要放手去做防御了。
也好,让我脱离出各种琐事,各种宏观上的(如架构、框架)。我可以花更多精力深入核心去做研究,这样我也许能逐步加强各种规则+核心插件,预研一些更高端的技术。
这些需要勇气。做吧。今天防御组在公司加班学习。:P对了,我这个博客转移到更快的空间了,thx knownsec.
knowsec?