大战两个风韵犹存的熟妇,久久无码不卡中文字幕

明鑒^®Web應用漏洞掃描系統(tǒng)

領先的Web應用安全評估工具

免費試用

首頁 > 產(chǎn)品 > 網(wǎng)絡信息安全檢測產(chǎn)品 > 明鑒^®Web應用漏洞掃描系統(tǒng)

明鑒Web應用漏洞掃描系統(tǒng)

明鑒Web應用漏洞掃描系統(tǒng)（簡稱“WebScan”）是杭州安恒信息技術股份有限公司在深入分析研究B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上，研制開發(fā)的一款Web應用安全專用評估工具。它能夠?qū)eb應用的資產(chǎn)進行識別分類以及對Web應用進行深度弱點探測。通過漏洞產(chǎn)生的原理和滲透測試的方法，快速分析出被測目標所開放的端口服務和對應的協(xié)議信息，發(fā)現(xiàn)資產(chǎn)暴露面。漏洞庫覆蓋國內(nèi)外常見CMS、中間件、操作系統(tǒng)等嚴重漏洞，幫助用戶全面分析Web應用網(wǎng)絡環(huán)境中存在的安全弱點。
該產(chǎn)品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發(fā)布，引起世界眾多信息安全愛好者的關注；2007年12月安恒發(fā)布WebScan2.0，在2008北京奧運會信息安全保障中發(fā)揮了積極的作用，獲得奧組委的肯定；WebScan3.6版本成功入選工信部安全中心Web應用安全檢查工具，并于2009年國慶60周年政府網(wǎng)站安全大檢查之際，為近7000家政府網(wǎng)站進行了深度安全評估；WebScan5.0在上海世博會和廣州亞運會深圳大運會期間的應用安全保障做出了杰出的貢獻，在中國移動集團采購測試中獲得第一名的精彩成績；WebScan6.0版本在公安部領導下的全國政府網(wǎng)站大檢查中更是發(fā)揮重要作用。
WebScan旨在降低Web應用的風險，使國家利益、社會利益、企業(yè)利益乃至個人利益的受損風險降低，廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等各領域內(nèi)的互聯(lián)網(wǎng)應用、門戶網(wǎng)站及內(nèi)部核心業(yè)務系統(tǒng)（如網(wǎng)銀、網(wǎng)上營業(yè)廳、OSS系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)等）。
作為公安部等級保護測評中心專用應用安全測評工具，工信部安全中心Web應用安全檢查工具，WebScan7.0全面支持OWASP_TOP10_2021檢測，可以幫助用戶充分了解Web應用存在的安全隱患，建立安全可靠的Web應用服務，改善并提升應用系統(tǒng)抗各類Web應用攻擊的能力（如：注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等），協(xié)助用戶滿足等級保護、PCI、內(nèi)控審計等規(guī)范要求。

榮譽資質(zhì)

2006年世界安全大會BlackHat和Def-Con上首次發(fā)布
奧運會、世博會、亞運會、世界互聯(lián)網(wǎng)大會、G20峰會、軍運會等國際重大會議提供安全評估及服務
2009年入選工信部安全中心Web應用安全檢查工具
移動集采連續(xù)四屆入圍，保持連續(xù)兩屆獨家入圍，誤報率和漏報率指標穩(wěn)居第一
首家通過賽可達實驗室認證的Web漏洞掃描產(chǎn)品
協(xié)助公安部起草Web掃描產(chǎn)品行業(yè)檢測標準
協(xié)助公安部起草Web掃描產(chǎn)品國家檢測標準

產(chǎn)品特點

智能、快速的深度漏洞掃描

·采用強大的過濾模塊，過濾掉重復或者不必要的網(wǎng)頁鏈接，提高運行效率。
·單引擎單位時間的發(fā)包速率的可控化，可以有效防止掃描數(shù)據(jù)量過大影響網(wǎng)站正常運行的問題。
·掃描數(shù)據(jù)實時存儲，掃描過程中實時存儲掃描數(shù)據(jù)和結果，不管是由于程序自身引擎中斷、進程人為關閉，還是機器斷電引起掃描中斷，掃描數(shù)據(jù)都不會丟失，可以進行斷點續(xù)掃。
·支持國際目前主流Web應用類型：
首家支持國內(nèi)、國外知名Web應用程序漏洞掃描。
全面支持Web2.0，支持各類JavaScript腳本解析。
全面支持FLASH解析。
支持WAP類及WMLScript腳本類應用系統(tǒng)。
支持前后端分離的新型網(wǎng)站架構類型，如Angluar、Vue、React。
支持基于HTTPS應用系統(tǒng)的檢測，能夠自動獲取所有必須的要素，對基于SSL傳輸?shù)膬?nèi)容進行分析，可對網(wǎng)銀、證券交易等基于HTTPS協(xié)議的Web應用進行自動安全評估。
支持所有類型的動態(tài)頁面。
支持HTTP 1.0和1.1標準的Web應用系統(tǒng)。
業(yè)界首創(chuàng)的準確率“加V”標注

傳統(tǒng)的漏洞掃描產(chǎn)品掃描結果均存在誤報的可能，為提升漏洞驗證效率和準確率，明鑒Web應用漏洞掃描系統(tǒng)自研漏洞加V技術，實現(xiàn)漏洞自動驗證。通過分析安恒SaaS平臺上近100萬條數(shù)據(jù)，提升加V與策略優(yōu)化方案。
明鑒Web應用漏洞掃描系統(tǒng)支持將掃描的漏洞進行加V標注，被加V的漏洞代表準確率達到90%以上，可幫助用戶在大量的漏洞掃描結果中標注已確定的漏洞，針對這些已確定的漏洞進行快速修復，排除風險。
靈活豐富可自定義的漏洞掃描模式

為掃描任務提供非常豐富的掃描選項，如Web爬行、流量限制、Web檢測、主機檢測等，用戶可根據(jù)目標掃描網(wǎng)站的特點以及所在的網(wǎng)絡環(huán)境，對掃描過程進行定制：
登錄掃描：支持以Cookie、LocalStorage、SessionStorage、自定義請求頭的認證方式。
掃描模式：提供簡單掃描（單個域名或IP）和批量掃描（多個域名或IP）。
掃描范圍：提供當前域、整個域、當前頁、子路徑四種掃描范圍的選擇。
掃描深度：根據(jù)需要可設置掃描的目錄層數(shù)和爬蟲爬行最大深度。
智能流控：根據(jù)實際的網(wǎng)絡連接情況和測試目標的承受能力可啟用流量控制對掃描流量進行限制。
掃描例外：支持路徑例外、文件例外兩種設置。
語法區(qū)分：可在掃描過程中設定是否區(qū)分目錄、文件等名稱的大小寫語法。
強制檢測：支持對單獨的可能存在問題的URL進行強制檢測。
高準確性

明鑒Web應用漏洞掃描系統(tǒng)由專業(yè)漏洞小組人員確保腳本編寫的規(guī)范準確，另外我們也采用創(chuàng)新的漏洞加V技術使檢測的結果更加準確，大大提高了用戶對漏洞的驗證效率和降低了驗證門檻。
權威漏洞庫

安恒安全研究院是安恒信息科技創(chuàng)新、技術進步及安全研究的重要研究部門，研究院擁有一支在安全技術研究和應用領域優(yōu)勢突出、團結有為、勇于創(chuàng)新的年輕隊伍，在安全漏洞研究發(fā)掘、Web應用安全及數(shù)據(jù)庫安全問題研究、軟件逆向研究等諸多領域積累了大量的研究成果，獲得了國內(nèi)外各種安全機構各類型原創(chuàng)漏洞證書，到目前為止已經(jīng)獨立發(fā)現(xiàn)上百個CVE漏洞。安恒安全研究院負責明鑒Web應用漏洞掃描系統(tǒng)的漏洞知識庫和檢測規(guī)則的維護，除定期的每周的升級外，重大漏洞的升級在全球首次發(fā)現(xiàn)后當天完成，一般不超過兩天。
依靠專業(yè)的研究院團隊的研究積累，明鑒Web應用漏洞掃描系統(tǒng)的知識庫已經(jīng)有超過11000條。與CVE、CNNVD漏洞庫有很好的關聯(lián)，并獲得國家信息安全漏洞庫CNNVD兼容證書。

應用結論

杭州安恒信息技術股份有限公司的核心團隊擁有多年互聯(lián)網(wǎng)應用安全攻防、網(wǎng)絡安全審計、數(shù)據(jù)庫安全審計的深厚技術背景，擁有全球領先的具有完全知識產(chǎn)權的安全技術；為明鑒Web應用弱點掃描器的成功推出奠定了有力的基礎。是一款深度針對Web應用的遠程安全評估系統(tǒng)，由資深安全專家經(jīng)歷數(shù)年的時間研發(fā)而成，它能夠輕松應對各種復雜的Web應用，全面深入發(fā)現(xiàn)Web應用中存在的安全弱點，全自動/智能化檢測網(wǎng)頁中存在的木馬。
旨在降低Web應用的風險，降低國家利益、社會利益、企業(yè)利益乃至個人利益受損風險，廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等等所有涉及Web應用的各個領域。
WebScan 7.0現(xiàn)有的客戶涵蓋等級保護測評機構、公安、運營商、金融、電力能源、政府、教育等各個領域，眾多世界500強企業(yè)（如：中國移動、國家電網(wǎng)、中國電信、南方電網(wǎng)、中國聯(lián)通、Oracle、HP等）都使用WebScan 提升企業(yè)內(nèi)部和外部應用的整體安全性。

云安全>

態(tài)勢感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務>

偵測服務>

保護檢測服務>

監(jiān)控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡安全>

應用安全>

端點安全>

>

商用密碼>