數字經濟的安全基石

明鑒®Web應用漏洞掃描系統

領先的Web應用安全評估工具

首頁 > 產品 > 網絡信息安全檢測產品 > 明鑒®Web應用漏洞掃描系統
明鑒Web應用漏洞掃描系統

明鑒Web應用漏洞掃描系統(簡稱“WebScan”)是杭州开云电竞入口技術股份有限公司在深入分析研究B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上,研制開發的一款Web應用安全專用評估工具。它能夠對Web應用的資產進行識別分類以及對Web應用進行深度弱點探測。通過漏洞產生的原理和滲透測試的方法,快速分析出被測目標所開放的端口服務和對應的協議信息,發現資產暴露面。漏洞庫覆蓋國內外常見CMS、中間件、操作系統等嚴重漏洞,幫助用戶全面分析Web應用網絡環境中存在的安全弱點。
該產品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發布,引起世界眾多信息安全愛好者的關注;2007年12月安恒發布WebScan2.0,在2008北京奧運會信息安全保障中發揮了積極的作用,獲得奧組委的肯定;WebScan3.6版本成功入選工信部安全中心Web應用安全檢查工具,并于2009年國慶60周年政府網站安全大檢查之際,為近7000家政府網站進行了深度安全評估;WebScan5.0在上海世博會和廣州亞運會深圳大運會期間的應用安全保障做出了杰出的貢獻,在中國移動集團采購測試中獲得第一名的精彩成績;WebScan6.0版本在公安部領導下的全國政府網站大檢查中更是發揮重要作用。
WebScan旨在降低Web應用的風險,使國家利益、社會利益、企業利益乃至個人利益的受損風險降低,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等各領域內的互聯網應用、門戶網站及內部核心業務系統(如網銀、網上營業廳、OSS系統、ERP系統、OA系統等)。
作為公安部等級保護測評中心專用應用安全測評工具,工信部安全中心Web應用安全檢查工具,WebScan7.0全面支持OWASP_TOP10_2021檢測,可以幫助用戶充分了解Web應用存在的安全隱患,建立安全可靠的Web應用服務,改善并提升應用系統抗各類Web應用攻擊的能力(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),協助用戶滿足等級保護、PCI、內控審計等規范要求。 

榮譽資質
  • 2006年世界安全大會BlackHat和Def-Con上首次發布

  • 奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務

  • 2009年入選工信部安全中心Web應用安全檢查工具

  • 移動集采連續四屆入圍,保持連續兩屆獨家入圍,誤報率和漏報率指標穩居第一

  • 首家通過賽可達實驗室認證的Web漏洞掃描產品

  • 協助公安部起草Web掃描產品行業檢測標準

  • 協助公安部起草Web掃描產品國家檢測標準

產品特點
  • 智能、快速的深度漏洞掃描

    ·采用強大的過濾模塊,過濾掉重復或者不必要的網頁鏈接,提高運行效率。
    ·單引擎單位時間的發包速率的可控化,可以有效防止掃描數據量過大影響網站正常運行的問題。
    ·掃描數據實時存儲,掃描過程中實時存儲掃描數據和結果,不管是由于程序自身引擎中斷、進程人為關閉,還是機器斷電引起掃描中斷,掃描數據都不會丟失,可以進行斷點續掃。
    ·支持國際目前主流Web應用類型:
    首家支持國內、國外知名Web應用程序漏洞掃描。
    全面支持Web2.0,支持各類JavaScript腳本解析。
    全面支持FLASH解析。
    支持WAP類及WMLScript腳本類應用系統。
    支持前后端分離的新型網站架構類型,如Angluar、Vue、React。
    支持基于HTTPS應用系統的檢測,能夠自動獲取所有必須的要素,對基于SSL傳輸的內容進行分析,可對網銀、證券交易等基于HTTPS協議的Web應用進行自動安全評估。
    支持所有類型的動態頁面。
    支持HTTP 1.0和1.1標準的Web應用系統。

  • 業界首創的準確率“加V”標注

    傳統的漏洞掃描產品掃描結果均存在誤報的可能,為提升漏洞驗證效率和準確率,明鑒Web應用漏洞掃描系統自研漏洞加V技術,實現漏洞自動驗證。通過分析安恒SaaS平臺上近100萬條數據,提升加V與策略優化方案。
    明鑒Web應用漏洞掃描系統支持將掃描的漏洞進行加V標注,被加V的漏洞代表準確率達到90%以上,可幫助用戶在大量的漏洞掃描結果中標注已確定的漏洞,針對這些已確定的漏洞進行快速修復,排除風險。

  • 靈活豐富可自定義的漏洞掃描模式

    為掃描任務提供非常豐富的掃描選項,如Web爬行、流量限制、Web檢測、主機檢測等,用戶可根據目標掃描網站的特點以及所在的網絡環境,對掃描過程進行定制:
    登錄掃描:支持以Cookie、LocalStorage、SessionStorage、自定義請求頭的認證方式。
    掃描模式:提供簡單掃描(單個域名或IP)和批量掃描(多個域名或IP)。
    掃描范圍:提供當前域、整個域、當前頁、子路徑四種掃描范圍的選擇。
    掃描深度:根據需要可設置掃描的目錄層數和爬蟲爬行最大深度。
    智能流控:根據實際的網絡連接情況和測試目標的承受能力可啟用流量控制對掃描流量進行限制。
    掃描例外:支持路徑例外、文件例外兩種設置。
    語法區分:可在掃描過程中設定是否區分目錄、文件等名稱的大小寫語法。
    強制檢測:支持對單獨的可能存在問題的URL進行強制檢測。

  • 高準確性

    明鑒Web應用漏洞掃描系統由專業漏洞小組人員確保腳本編寫的規范準確,另外我們也采用創新的漏洞加V技術使檢測的結果更加準確,大大提高了用戶對漏洞的驗證效率和降低了驗證門檻。 

  • 權威漏洞庫

    安恒安全研究院是开云电竞入口科技創新、技術進步及安全研究的重要研究部門,研究院擁有一支在安全技術研究和應用領域優勢突出、團結有為、勇于創新的年輕隊伍,在安全漏洞研究發掘、Web應用安全及數據庫安全問題研究、軟件逆向研究等諸多領域積累了大量的研究成果,獲得了國內外各種安全機構各類型原創漏洞證書,到目前為止已經獨立發現上百個CVE漏洞。安恒安全研究院負責明鑒Web應用漏洞掃描系統的漏洞知識庫和檢測規則的維護,除定期的每周的升級外,重大漏洞的升級在全球首次發現后當天完成,一般不超過兩天。
    依靠專業的研究院團隊的研究積累,明鑒Web應用漏洞掃描系統的知識庫已經有超過11000條。與CVE、CNNVD漏洞庫有很好的關聯,并獲得國家信息安全漏洞庫CNNVD兼容證書。

應用結論

杭州开云电竞入口技術股份有限公司的核心團隊擁有多年互聯網應用安全攻防、網絡安全審計、數據庫安全審計的深厚技術背景,擁有全球領先的具有完全知識產權的安全技術;為明鑒Web應用弱點掃描器的成功推出奠定了有力的基礎。是一款深度針對Web應用的遠程安全評估系統,由資深安全專家經歷數年的時間研發而成,它能夠輕松應對各種復雜的Web應用,全面深入發現Web應用中存在的安全弱點,全自動/智能化檢測網頁中存在的木馬。
旨在降低Web應用的風險,降低國家利益、社會利益、企業利益乃至個人利益受損風險,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等等所有涉及Web應用的各個領域。
WebScan 7.0現有的客戶涵蓋等級保護測評機構、公安、運營商、金融、電力能源、政府、教育等各個領域,眾多世界500強企業(如:中國移動、國家電網、中國電信、南方電網、中國聯通、Oracle、HP等)都使用WebScan 提升企業內部和外部應用的整體安全性。

相關產品

相關文章

與專家在線溝通, 免費獲取專業解決方案

線上咨詢
聯系我們

咨詢電話:400-6059-110

微信咨詢
OB电竞 欧宝官网 金年会 kaiyun 欧宝官网 金年会 IM电竞 亚美体育 欧宝官网 亚美体育