网络应用安全公司KaVaDo在星期二的时候开动了它的产品生产线，并且声称为网络应用程序开发了一种新的漏洞检查工具，称为ScanDo。

　　ScanDo评估和入侵一个网络应用程序的方法和一个攻击者可能做的事情是一样的。通过这样的方式，他就能发现在程序中的漏洞，报道它们，并且使得公司弥补这些的漏洞，KaVaDo的首席执行官Tal Gilat说。

　　当测试一个程序的时候，ScanDo通常经过以下三个步骤：扫描，访问和攻击，以及报道。第一，ScanDo扫描一个网络应用程序，看它的结构以及检查这个程序有什么特征，比如说cookies，Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码，或者数据库整合，Gilat说。

　　其次，ScanDo合并这些信息，并评估这个应用程序是否易受攻击，尽管它并没有实际攻击这个程序。通过这样做，ScanDo检查了所有的格式，代码，脚本和有着潜在漏洞的CGI程序。

　　新的漏洞和攻击工具能够被通过自动下载的方式，加载到ScanDo的文件库中去。用户能够创造，安全以及使用它们的攻击脚本，这是用VB写成的。

　　在评估阶段之后，ScanDo能够实际的攻击应用程序来看是否初步的评估是正确的，Gilat说。

　　最后，他说，ScanDo做出在应用程序中问题的初步报道，并且提供解决这些问题的有效步骤。

　　当使用ScanDo的时候，一个公司应当使用它的程序的测试版本，因为被客户使用的话，这可能会引起麻烦和问题，Gilat说。

　　ScanDo在windowsNT和2000上使用，并且在2002年的第二季度准备推出一个Solaris版本。ScanDo每年花费15,000美元，并且能够立刻获得。

　　KaVaDo同时也销售称为InterDo的产品，它能够被用来组织网络应用程序的攻击。