绿盟Web应用漏洞扫描系统
产品简介
近年来,Web应用系统已广泛应用于各公共领域(政治、经济、文化、国防等)以及个人领域(娱乐、咨询、交流、沟通等),与此同时,Web应用系统也因其互联、开放等特性,频繁遭受黑客SQL注入、网页挂马、跨站脚本等攻击。Web应用安全事件极大困扰着网站维护部门,给企业形象、信息网络甚至核心业务造成严重的破坏,导致机构门户的形象受损和公信力的下降。
若能够主动的发现网站的风险隐患,并及时采取修补措施,则可以
产品介绍
采用高效稳定的扫描引擎,基于嵌入式系统平台,通过内核级优化,运用智能页面爬取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。
全面的Web应用安全检测,检测范围覆盖了各企事业单位的门户网站、电子政务的互动平台和政务信息公开服务系统等,覆盖了论坛、内容管理系统(CMS)和电子商务应用系统等平台。
采用多视角风险评估模型,同时提供了安全评估和风险自评两种模式,既可以周期性的进行全面安全检测,还可以结合实际业务系统进行深入的安全评估。
专家级统计分析报告,融入漏洞修补流程和漏洞精确定位技术,既可以展示各站点的整体风险等级和对比风险情况,还可以直观、便捷的查看每个漏洞的详细信息及修补建议,很好的帮助用户分步骤的修补漏洞以及验证修补效果。
