五月婷婷婷之激情综合-亚洲国产香蕉视频欧美-国产蜜臀av在线一区尤物-日韩精品乱码久久久久

數(shù)字經(jīng)濟(jì)的安全基石

明鑒®Web應(yīng)用漏洞掃描系統(tǒng)

領(lǐng)先的Web應(yīng)用安全評估工具

免費(fèi)試用
首頁 > 產(chǎn)品 > 網(wǎng)絡(luò)信息安全檢測產(chǎn)品 > 明鑒®Web應(yīng)用漏洞掃描系統(tǒng)
明鑒Web應(yīng)用漏洞掃描系統(tǒng)

明鑒Web應(yīng)用漏洞掃描系統(tǒng)(簡稱“WebScan”)是杭州安恒信息技術(shù)股份有限公司在深入分析研究B/S典型應(yīng)用架構(gòu)中常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上,研制開發(fā)的一款Web應(yīng)用安全專用評估工具。它能夠?qū)eb應(yīng)用的資產(chǎn)進(jìn)行識別分類以及對Web應(yīng)用進(jìn)行深度弱點(diǎn)探測。通過漏洞產(chǎn)生的原理和滲透測試的方法,快速分析出被測目標(biāo)所開放的端口服務(wù)和對應(yīng)的協(xié)議信息,發(fā)現(xiàn)資產(chǎn)暴露面。漏洞庫覆蓋國內(nèi)外常見CMS、中間件、操作系統(tǒng)等嚴(yán)重漏洞,幫助用戶全面分析Web應(yīng)用網(wǎng)絡(luò)環(huán)境中存在的安全弱點(diǎn)。
該產(chǎn)品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發(fā)布,引起世界眾多信息安全愛好者的關(guān)注;2007年12月安恒發(fā)布WebScan2.0,在2008北京奧運(yùn)會信息安全保障中發(fā)揮了積極的作用,獲得奧組委的肯定;WebScan3.6版本成功入選工信部安全中心Web應(yīng)用安全檢查工具,并于2009年國慶60周年政府網(wǎng)站安全大檢查之際,為近7000家政府網(wǎng)站進(jìn)行了深度安全評估;WebScan5.0在上海世博會和廣州亞運(yùn)會深圳大運(yùn)會期間的應(yīng)用安全保障做出了杰出的貢獻(xiàn),在中國移動集團(tuán)采購測試中獲得第一名的精彩成績;WebScan6.0版本在公安部領(lǐng)導(dǎo)下的全國政府網(wǎng)站大檢查中更是發(fā)揮重要作用。
WebScan旨在降低Web應(yīng)用的風(fēng)險,使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風(fēng)險降低,廣泛適用于“等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育”等各領(lǐng)域內(nèi)的互聯(lián)網(wǎng)應(yīng)用、門戶網(wǎng)站及內(nèi)部核心業(yè)務(wù)系統(tǒng)(如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等)。
作為公安部等級保護(hù)測評中心專用應(yīng)用安全測評工具,工信部安全中心Web應(yīng)用安全檢查工具,WebScan7.0全面支持OWASP_TOP10_2021檢測,可以幫助用戶充分了解Web應(yīng)用存在的安全隱患,建立安全可靠的Web應(yīng)用服務(wù),改善并提升應(yīng)用系統(tǒng)抗各類Web應(yīng)用攻擊的能力(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),協(xié)助用戶滿足等級保護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。

榮譽(yù)資質(zhì)
  • 2006年世界安全大會BlackHat和Def-Con上首次發(fā)布

  • 奧運(yùn)會、世博會、亞運(yùn)會、世界互聯(lián)網(wǎng)大會、G20峰會、軍運(yùn)會等國際重大會議提供安全評估及服務(wù)

  • 2009年入選工信部安全中心Web應(yīng)用安全檢查工具

  • 移動集采連續(xù)四屆入圍,保持連續(xù)兩屆獨(dú)家入圍,誤報率和漏報率指標(biāo)穩(wěn)居第一

  • 首家通過賽可達(dá)實(shí)驗(yàn)室認(rèn)證的Web漏洞掃描產(chǎn)品

  • 協(xié)助公安部起草Web掃描產(chǎn)品行業(yè)檢測標(biāo)準(zhǔn)

  • 協(xié)助公安部起草Web掃描產(chǎn)品國家檢測標(biāo)準(zhǔn)

產(chǎn)品特點(diǎn)
  • 智能、快速的深度漏洞掃描

    ·采用強(qiáng)大的過濾模塊,過濾掉重復(fù)或者不必要的網(wǎng)頁鏈接,提高運(yùn)行效率。
    ·單引擎單位時間的發(fā)包速率的可控化,可以有效防止掃描數(shù)據(jù)量過大影響網(wǎng)站正常運(yùn)行的問題。
    ·掃描數(shù)據(jù)實(shí)時存儲,掃描過程中實(shí)時存儲掃描數(shù)據(jù)和結(jié)果,不管是由于程序自身引擎中斷、進(jìn)程人為關(guān)閉,還是機(jī)器斷電引起掃描中斷,掃描數(shù)據(jù)都不會丟失,可以進(jìn)行斷點(diǎn)續(xù)掃。
    ·支持國際目前主流Web應(yīng)用類型:
    首家支持國內(nèi)、國外知名Web應(yīng)用程序漏洞掃描。
    全面支持Web2.0,支持各類JavaScript腳本解析。
    全面支持FLASH解析。
    支持WAP類及WMLScript腳本類應(yīng)用系統(tǒng)。
    支持前后端分離的新型網(wǎng)站架構(gòu)類型,如Angluar、Vue、React。
    支持基于HTTPS應(yīng)用系統(tǒng)的檢測,能夠自動獲取所有必須的要素,對基于SSL傳輸?shù)膬?nèi)容進(jìn)行分析,可對網(wǎng)銀、證券交易等基于HTTPS協(xié)議的Web應(yīng)用進(jìn)行自動安全評估。
    支持所有類型的動態(tài)頁面。
    支持HTTP 1.0和1.1標(biāo)準(zhǔn)的Web應(yīng)用系統(tǒng)。

  • 業(yè)界首創(chuàng)的準(zhǔn)確率“加V”標(biāo)注

    傳統(tǒng)的漏洞掃描產(chǎn)品掃描結(jié)果均存在誤報的可能,為提升漏洞驗(yàn)證效率和準(zhǔn)確率,明鑒Web應(yīng)用漏洞掃描系統(tǒng)自研漏洞加V技術(shù),實(shí)現(xiàn)漏洞自動驗(yàn)證。通過分析安恒SaaS平臺上近100萬條數(shù)據(jù),提升加V與策略優(yōu)化方案。
    明鑒Web應(yīng)用漏洞掃描系統(tǒng)支持將掃描的漏洞進(jìn)行加V標(biāo)注,被加V的漏洞代表準(zhǔn)確率達(dá)到90%以上,可幫助用戶在大量的漏洞掃描結(jié)果中標(biāo)注已確定的漏洞,針對這些已確定的漏洞進(jìn)行快速修復(fù),排除風(fēng)險。

  • 靈活豐富可自定義的漏洞掃描模式

    為掃描任務(wù)提供非常豐富的掃描選項(xiàng),如Web爬行、流量限制、Web檢測、主機(jī)檢測等,用戶可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在的網(wǎng)絡(luò)環(huán)境,對掃描過程進(jìn)行定制:
    登錄掃描:支持以Cookie、LocalStorage、SessionStorage、自定義請求頭的認(rèn)證方式。
    掃描模式:提供簡單掃描(單個域名或IP)和批量掃描(多個域名或IP)。
    掃描范圍:提供當(dāng)前域、整個域、當(dāng)前頁、子路徑四種掃描范圍的選擇。
    掃描深度:根據(jù)需要可設(shè)置掃描的目錄層數(shù)和爬蟲爬行最大深度。
    智能流控:根據(jù)實(shí)際的網(wǎng)絡(luò)連接情況和測試目標(biāo)的承受能力可啟用流量控制對掃描流量進(jìn)行限制。
    掃描例外:支持路徑例外、文件例外兩種設(shè)置。
    語法區(qū)分:可在掃描過程中設(shè)定是否區(qū)分目錄、文件等名稱的大小寫語法。
    強(qiáng)制檢測:支持對單獨(dú)的可能存在問題的URL進(jìn)行強(qiáng)制檢測。

  • 高準(zhǔn)確性

    明鑒Web應(yīng)用漏洞掃描系統(tǒng)由專業(yè)漏洞小組人員確保腳本編寫的規(guī)范準(zhǔn)確,另外我們也采用創(chuàng)新的漏洞加V技術(shù)使檢測的結(jié)果更加準(zhǔn)確,大大提高了用戶對漏洞的驗(yàn)證效率和降低了驗(yàn)證門檻。

  • 權(quán)威漏洞庫

    安恒安全研究院是安恒信息科技創(chuàng)新、技術(shù)進(jìn)步及安全研究的重要研究部門,研究院擁有一支在安全技術(shù)研究和應(yīng)用領(lǐng)域優(yōu)勢突出、團(tuán)結(jié)有為、勇于創(chuàng)新的年輕隊(duì)伍,在安全漏洞研究發(fā)掘、Web應(yīng)用安全及數(shù)據(jù)庫安全問題研究、軟件逆向研究等諸多領(lǐng)域積累了大量的研究成果,獲得了國內(nèi)外各種安全機(jī)構(gòu)各類型原創(chuàng)漏洞證書,到目前為止已經(jīng)獨(dú)立發(fā)現(xiàn)上百個CVE漏洞。安恒安全研究院負(fù)責(zé)明鑒Web應(yīng)用漏洞掃描系統(tǒng)的漏洞知識庫和檢測規(guī)則的維護(hù),除定期的每周的升級外,重大漏洞的升級在全球首次發(fā)現(xiàn)后當(dāng)天完成,一般不超過兩天。
    依靠專業(yè)的研究院團(tuán)隊(duì)的研究積累,明鑒Web應(yīng)用漏洞掃描系統(tǒng)的知識庫已經(jīng)有超過11000條。與CVE、CNNVD漏洞庫有很好的關(guān)聯(lián),并獲得國家信息安全漏洞庫CNNVD兼容證書。

應(yīng)用結(jié)論

杭州安恒信息技術(shù)股份有限公司的核心團(tuán)隊(duì)擁有多年互聯(lián)網(wǎng)應(yīng)用安全攻防、網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)庫安全審計(jì)的深厚技術(shù)背景,擁有全球領(lǐng)先的具有完全知識產(chǎn)權(quán)的安全技術(shù);為明鑒Web應(yīng)用弱點(diǎn)掃描器的成功推出奠定了有力的基礎(chǔ)。是一款深度針對Web應(yīng)用的遠(yuǎn)程安全評估系統(tǒng),由資深安全專家經(jīng)歷數(shù)年的時間研發(fā)而成,它能夠輕松應(yīng)對各種復(fù)雜的Web應(yīng)用,全面深入發(fā)現(xiàn)Web應(yīng)用中存在的安全弱點(diǎn),全自動/智能化檢測網(wǎng)頁中存在的木馬。
旨在降低Web應(yīng)用的風(fēng)險,降低國家利益、社會利益、企業(yè)利益乃至個人利益受損風(fēng)險,廣泛適用于“等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育”等等所有涉及Web應(yīng)用的各個領(lǐng)域。
WebScan 7.0現(xiàn)有的客戶涵蓋等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、電力能源、政府、教育等各個領(lǐng)域,眾多世界500強(qiáng)企業(yè)(如:中國移動、國家電網(wǎng)、中國電信、南方電網(wǎng)、中國聯(lián)通、Oracle、HP等)都使用WebScan 提升企業(yè)內(nèi)部和外部應(yīng)用的整體安全性。

相關(guān)產(chǎn)品

相關(guān)文章

客服在線咨詢?nèi)肟?,期待與您交流

線上咨詢
聯(lián)系我們

咨詢電話:400-6059-110

產(chǎn)品試用

即刻預(yù)約免費(fèi)試用,我們將在24小時內(nèi)聯(lián)系您

微信咨詢
安恒信息聯(lián)系方式