
明鑒Web應(yīng)用漏洞掃描系統(tǒng)(簡稱“WebScan”)是杭州安恒信息技術(shù)股份有限公司在深入分析研究B/S典型應(yīng)用架構(gòu)中常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上,研制開發(fā)的一款Web應(yīng)用安全專用評估工具。它能夠?qū)eb應(yīng)用的資產(chǎn)進(jìn)行識別分類以及對Web應(yīng)用進(jìn)行深度弱點(diǎn)探測。通過漏洞產(chǎn)生的原理和滲透測試的方法,快速分析出被測目標(biāo)所開放的端口服務(wù)和對應(yīng)的協(xié)議信息,發(fā)現(xiàn)資產(chǎn)暴露面。漏洞庫覆蓋國內(nèi)外常見CMS、中間件、操作系統(tǒng)等嚴(yán)重漏洞,幫助用戶全面分析Web應(yīng)用網(wǎng)絡(luò)環(huán)境中存在的安全弱點(diǎn)。
該產(chǎn)品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發(fā)布,引起世界眾多信息安全愛好者的關(guān)注;2007年12月安恒發(fā)布WebScan2.0,在2008北京奧運(yùn)會信息安全保障中發(fā)揮了積極的作用,獲得奧組委的肯定;WebScan3.6版本成功入選工信部安全中心Web應(yīng)用安全檢查工具,并于2009年國慶60周年政府網(wǎng)站安全大檢查之際,為近7000家政府網(wǎng)站進(jìn)行了深度安全評估;WebScan5.0在上海世博會和廣州亞運(yùn)會深圳大運(yùn)會期間的應(yīng)用安全保障做出了杰出的貢獻(xiàn),在中國移動集團(tuán)采購測試中獲得第一名的精彩成績;WebScan6.0版本在公安部領(lǐng)導(dǎo)下的全國政府網(wǎng)站大檢查中更是發(fā)揮重要作用。
WebScan旨在降低Web應(yīng)用的風(fēng)險,使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風(fēng)險降低,廣泛適用于“等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)務(wù)系統(tǒng)(如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等)。
作為公安部等級保護(hù)測評中心專用應(yīng)用安全測評工具,工信部安全中心Web應(yīng)用安全檢查工具,WebScan7.0全面支持OWASP_TOP10_2021檢測,可以幫助用戶充分了解Web應(yīng)用存在的安全隱患,建立安全可靠的Web應(yīng)用服務(wù),改善并提升應(yīng)用系統(tǒng)抗各類Web應(yīng)用攻擊的能力(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),協(xié)助用戶滿足等級保護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。
-
-
2006年世界安全大會BlackHat和Def-Con上首次發(fā)布
-
-
奧運(yùn)會、世博會、亞運(yùn)會、世界互聯(lián)網(wǎng)大會、G20峰會、軍運(yùn)會等國際重大會議提供安全評估及服務(wù)
-
-
2009年入選工信部安全中心Web應(yīng)用安全檢查工具
-
-
移動集采連續(xù)四屆入圍,保持連續(xù)兩屆獨(dú)家入圍,誤報率和漏報率指標(biāo)穩(wěn)居第一
-
-
首家通過賽可達(dá)實(shí)驗(yàn)室認(rèn)證的Web漏洞掃描產(chǎn)品
-
-
協(xié)助公安部起草Web掃描產(chǎn)品行業(yè)檢測標(biāo)準(zhǔn)
-
-
協(xié)助公安部起草Web掃描產(chǎn)品國家檢測標(biāo)準(zhǔn)
杭州安恒信息技術(shù)股份有限公司的核心團(tuán)隊(duì)擁有多年互聯(lián)網(wǎng)應(yīng)用安全攻防、網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)庫安全審計(jì)的深厚技術(shù)背景,擁有全球領(lǐng)先的具有完全知識產(chǎn)權(quán)的安全技術(shù);為明鑒Web應(yīng)用弱點(diǎn)掃描器的成功推出奠定了有力的基礎(chǔ)。是一款深度針對Web應(yīng)用的遠(yuǎn)程安全評估系統(tǒng),由資深安全專家經(jīng)歷數(shù)年的時間研發(fā)而成,它能夠輕松應(yīng)對各種復(fù)雜的Web應(yīng)用,全面深入發(fā)現(xiàn)Web應(yīng)用中存在的安全弱點(diǎn),全自動/智能化檢測網(wǎng)頁中存在的木馬。
旨在降低Web應(yīng)用的風(fēng)險,降低國家利益、社會利益、企業(yè)利益乃至個人利益受損風(fēng)險,廣泛適用于“等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育”等等所有涉及Web應(yīng)用的各個領(lǐng)域。
WebScan 7.0現(xiàn)有的客戶涵蓋等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育等各個領(lǐng)域,眾多世界500強(qiáng)企業(yè)(如:中國移動、國家電網(wǎng)、中國電信、南方電網(wǎng)、中國聯(lián)通、Oracle、HP等)都使用WebScan 提升企業(yè)內(nèi)部和外部應(yīng)用的整體安全性。