js1996官网

20240925181105_9935数字经济的安全基石

申请试用
20210526092824_2522

明鉴®Web利用缝隙扫描系统

当先的Web利用安全评估工具

免费试用
首页 > 产品 > 网络信息安全检测产品 > 明鉴®Web利用缝隙扫描系统
明鉴Web利用缝隙扫描系统

明鉴Web利用缝隙扫描系统(简称“WebScan”)是js1996官网在深刻分析钻研B/S典型利用架构中常见安全缝隙以及盛行的攻击技术基础上,研造开发的一款Web利用安全专用评估工具。它可能对Web利用的资产进行鉴别分类以及对Web利用进行深度弱点探测。通过缝隙产生的道理和渗入测试的步骤,急剧分析出被测指标所盛开的端口服务和对应的和谈信息,发现资产露出面。缝隙库覆盖国内表常见CMS、中央件、操作系统等严沉缝隙,援手用户全面分析Web利用网络环境中存在的安全弱点。
该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上初次颁布,引起世界多多信息安全爱好者的关注 ;2007年12月js1996官网颁布WebScan2.0,在2008北京奥运会信息安全保险中阐扬了积极的作用,获得奥组委的注定 ;WebScan3.6版本成功入选工信部安全中心Web利用安全查抄工具,并于2009年国庆60周年当局网站安全大查抄之际,为近7000家当局网站进行了深度安全评估 ;WebScan5.0在上海世博会和昭通亚运会丽江大运会期间的利用安全保险做出了卓越的贡献,在中国移动集团采购测试中获得第一名的杰出成就 ;WebScan6.0版本在公安部辅导下的全国当局网站大查抄中更是阐扬沉要作用。
WebScan旨在降低Web利用的风险,使国度利益、社会利益、企衣符益甚至幼我利益的受损风险降低,宽泛合用于“等级 ;げ馄阑埂⒐病⒃擞獭⒔鹑凇⒌缌δ茉础⒌本帧⒔逃钡雀髁煊蚰诘幕チ谩⒚呕炯澳诓恐魈庖滴裣低常ㄈ缤⑼辖灰滋SS系统、ERP系统、OA系统等)。
作为公安部等级 ;げ馄乐行淖ㄓ美冒踩馄拦ぞ,工信部安全中心Web利用安全查抄工具,WebScan7.0全面支持OWASP_TOP10_2021检测,能够援手用户充分相识Web利用存在的安全隐患,成立安全靠得住的Web利用服务,改善并提升利用系统抗各类Web利用攻击的能力(如:注入攻击、跨站剧本、文件蕴含、垂钓攻击、信息泄漏、恶意编码、表单绕过等),协助用户满足等级 ;ぁCI、内控审计等规范要求。

荣誉资质
  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    2006年世界安全大会BlackHat和Def-Con上初次颁布

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    奥运会、世博会、亚运会、世界互联网大会、G20峰会、军运会等国际沉大会议提供安全评估及服务

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    2009年入选工信部安全中心Web利用安全查抄工具

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    移动集采陆续四届入围,维持陆续两届独家入围,误报率和漏报率指标稳居第一

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    首家通过赛可达尝试室认证的Web缝隙扫描产品

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    协助公安部草拟Web扫描产品格业检测尺度

  • 网站缝隙扫描系统_Web缝隙扫描软件-明鉴Web利用弱点扫描器-js1996官网信息

    协助公安部草拟Web扫描产品国度检测尺度

产品特点
  • 20210517222743_8341

    智能、急剧的深度缝隙扫描

    ·选取壮大的过滤?,过滤掉沉复或者不用要的网页链接,提高运行效能。
    ·单引擎单元功夫的发包速度的可控化,能够有效预防扫描数据量过大影响网站正常运行的问题。
    ·扫描数据实时存储,扫描过程中实时存储扫描数据和了局,不论是由于法式自身引擎中断、过程报答关关,还是机械断电引起扫描中断,扫描数据都不会迷失,能够进行断点续扫。
    ·支持国际目前主流Web利用类型:
    首家支持国内、国表驰名Web利用法式缝隙扫描。
    全面支持Web2.0,支持各类JavaScript剧本解析。
    全面支持FLASH解析。
    支持WAP类及WMLScript剧本类利用系统。
    支持前后端分离的新型网站架构类型,如Angluar、Vue、React。
    支持基于HTTPS利用系统的检测,可能自动获取所有必须的身分,对基于SSL传输的内容进行分析,可对网银、证券买卖等基于HTTPS和谈的Web利用进行自动安全评估。
    支持所有类型的动态页面。
    支持HTTP 1.0和1.1尺度的Web利用系统。

  • 20210517222813_4264

    业界初创的正确率“加V”标注

    传统的缝隙扫描产品扫描了局均存在误报的可能,为提升缝隙验证效能和正确率,明鉴Web利用缝隙扫描系统自研缝隙加V技术,实现缝隙自动验证。通过度析js1996官网SaaS平台上近100万条数据,提升加V与战术优化规划。
    明鉴Web利用缝隙扫描系统支持将扫描的缝隙进行加V标注,被加V的缝隙代表正确率达到90%以上,可援手用户在大量的缝隙扫描了局中标注已确定的缝隙,针对这些已确定的缝隙进行急剧建复,排除风险。

  • 20210517223007_2778

    矫捷丰硕可自界说的缝隙扫描模式

    为扫描工作提供极度丰硕的扫描选项,如Web爬杏注流量限度、Web检测、主机检测等,用户可凭据指标扫描网站的特点以及地点的网络环境,对扫描过程进行定造:
    登录扫描:支持以Cookie、LocalStorage、SessionStorage、自界说要求头的认证方式。
    扫描模式:提供单一扫描(单个域名或IP)和批量扫描(多个域名或IP)。
    扫描领域:提供当前域、整个域、当前页、子蹊径四种扫描领域的选择。
    扫描深度:凭据必要可设置扫描的目录层数和爬虫膝行最大深度。
    智能流控:凭据现实的网络衔接情况和测试指标的接受能力可启用流量节造对扫描流量进行限度。
    扫描例表:支持蹊径例表、文件例表两种设置。
    语法分辨:可在扫描过程中设定是否分辨目录、文件等名称的大幼写语法。
    强造检测:支持对单独的可能存在问题的URL进行强造检测。

  • 20210517222913_0173

    高正确性

    明鉴Web利用缝隙扫描系统由专业缝隙幼组人员确保剧本编写的规范正确,另表我们也选取创新的缝隙加V技术使检测的了局越发正确,大大提高了用户对缝隙的验证效能和降低了验证门槛。

  • 20210517222841_5600

    权威缝隙库

    js1996官网安全钻研院是js1996官网信息科技创新、技术进取及安全钻研的沉要钻研部门,钻研院占有一支在安全技术钻研和利用领域优势凸起、联结有为、敢于创新的年轻行列,在安全缝隙钻研挖掘、Web利用安全及数据库安全问题钻延注软件逆向钻研等诸多领域堆集了大量的钻研成就,获得了国内表各类安全机构各类型原创缝隙证书,到目前为止已经独立发现上百个CVE缝隙。js1996官网安全钻研院掌管明鉴Web利用缝隙扫描系统的缝隙知识库和检测规定的守护,除定期的每周的升级表,沉大缝隙的升级在全球初次发现后当天实现,通常不超过两天。
    依附专业的钻研院团队的钻研堆集,明鉴Web利用缝隙扫描系统的知识库已经有超过11000条。与CVE、CNNVD缝隙库有很好的关联,并获得国度信息安全缝隙库CNNVD兼容证书。

利用结论

js1996官网的主题团队占有多年互联网利用安全攻防、网络安全审计、数据库安全审计的深厚技术布景,占有全球当先的拥有齐全知识产权的安全技术 ;为明鉴Web利用弱点扫描器的成功推出奠定了有力的基础。是一款深度针对Web利用的远程安全评估系统,由资深安全专家经历数年的功夫研发而成,它可能轻松应对各类复杂的Web利用,全面深刻发现Web利用中存在的安全弱点,全自动/智能化检测网页中存在的木马。
旨在降低Web利用的风险,降低国度利益、社会利益、企衣符益甚至幼我利益受损风险,宽泛合用于“等级 ;げ馄阑埂⒐病⒃擞獭⒔鹑凇⒌缌δ茉础⒌本帧⒔逃钡鹊人猩婕癢eb利用的各个领域。
WebScan 7.0现有的客户涵盖等级 ;げ馄阑埂⒐病⒃擞獭⒔鹑凇⒌缌δ茉础⒌本帧⒔逃雀鞲隽煊,多多世界500强企业(如:中国移动、国度电网、中国电信、南方电网、中国联通、Oracle、HP等)都使用WebScan 提升企业内部和表部利用的整体安全性。

有关产品

有关文章

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
//组件40 js
【网站地图】