Web应用漏洞扫描系统升级方案,扫描web系统漏洞的。
Web应用漏洞扫描系统,以其便捷的配置、全面快速的检测能力和多环境适应性成为Web应用安全评估的利器。
产品概况
该系统可自动获取网站包含的相关信息,并全面模拟网站访问的各种行为,比如按钮点击、鼠标移动、表单复杂填充等,通过内建的"安全模型"检测Web应用系统潜在的各种漏洞,同时为用户构建从急到缓的修补流程,满足安全检查工作中所需要的高效性和准确性。
产品功能
大容量多任务多用户管理模式
安全检查是一项持续的任务,众多检查任务的统一管理、历史数据的追溯和复制,以及不同用户的分权使用,均是工作中必不可少的。能较好满足这些需求,可支持多用户和多任务,同时数据采用加密压缩的方式,既保证了数据的安全性,又加大了存储容量。
支持多路扫描的快速检测机制
支持的多路扫描功能不仅使得WVSS设备具有负载均衡的特性,同时还可满足生产和应用环境不同的检测要求。尤其对于门户网站,网站的频繁更新使得需要在上线检查和实际应用的检查之间来回切换,以确保两种环境的一致性。
专家级统计分析报告
从汇总、单站点、趋势、危险级别、关注程度等多个方面直观展示了被检查站点的风险情况,同时提供了针对不同角色的、不同内容和不同格式的报表。在报表生成过程中不仅提供了便捷的配置流程,还对报表生成进度进行实时跟踪和展示,同时报表生成后可自动发送到指定的邮箱或者FTP服务器。
多视角风险评估
在多年的安全评估服务基础上,构建了不同级别的风险评估模型,保证了风险评估结果的有效性;同时结合用户实际使用场景,围绕“评估任务”形成了细粒度的管理模式,可对任务进行实时跟踪、定时周期启动、复制、断点续扫等。
全面Web应用安全检测
可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测,同时其全面性还体现在检测技术上。NSFOCUSWVSS检测的漏洞覆盖了OWASPTop10和WASC分类,系统支持挂马检测,支持IPv6、Web2.0、AJAX、各种脚本语言、PHP、ASP、.NET和Java等环境。
高效稳定的扫描引擎
基于多年技术积累自主研发的统一基础平台,采用嵌入式系统,通过内核级修改实现了多任务、多线程、数据存储、数据访问等多方面的优化,使系统相比使用第三方平台产品拥有更好的性能、稳定性和安全性,实现了对包括运营商等各种大规模网站的快速、稳定扫描。
产品优势
专家级统计分析报告
融入漏洞修补流程和漏洞精确定位技术,既可以展示各站点的整体风险等级和对比风险情况,还可以直观、便捷的查看每个漏洞的详细信息及修补建议,很好的帮助用户分步骤的修补漏洞以及验证修补效果。
多视角风险评估模型
同时提供了安全评估和风险自评两种模式,既可以周期性的进行全面安全检测,还可以结合实际业务系统进行深入的安全评估。
全面的Web应用安全检测
检测范围覆盖了各企事业单位的门户网站、电子政务的互动平台和政务信息公开服务系统等,覆盖了论坛、内容管理系统(CMS)和电子商务应用系统等平台。
高效稳定的扫描引擎
基于嵌入式系统平台,通过内核级优化,运用智能页面爬取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。
