国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 數(shù)據(jù)安全 >

Web弱點(diǎn)掃描器升級(jí)打造最佳Web安全評(píng)估

時(shí)間:2013-03-11 14:57來(lái)源: 點(diǎn)擊:
Web弱點(diǎn)掃描器升級(jí)打造最佳Web安全評(píng)估
TagsWeb(532)安全(476)升級(jí)(9)  

  憑借在WEB應(yīng)用安全及漏洞掃描技術(shù)上的不斷摸索與創(chuàng)新, 安恒信息明鑒WEB弱點(diǎn)掃描器再次升級(jí),新版本MatriXay 5.0于日前問(wèn)世。

  安恒信息本次發(fā)布的MatriXay 5.0貼合用戶不斷變化的需求,以精確的“取證式”掃描功能為最大特色,同時(shí)還提供了強(qiáng)大的安全審計(jì)、滲透測(cè)試功能,并且在誤報(bào)率和漏報(bào)率等各項(xiàng)關(guān)鍵指標(biāo)均達(dá)到國(guó)際領(lǐng)先水平。與歷史版本相比,新版本在產(chǎn)品的功能及特點(diǎn)上都有了明顯的提升改進(jìn),獨(dú)有的“取證”模式確保評(píng)估結(jié)果準(zhǔn)確可信、直觀豐富的統(tǒng)計(jì)報(bào)表、完善的結(jié)果趨勢(shì)分析、完備豐富的風(fēng)險(xiǎn)評(píng)估報(bào)告,支持各類(lèi)格式輸出,并可自定義內(nèi)容等等。新版本秉承安恒信息明鑒WEB弱點(diǎn)掃描器各項(xiàng)優(yōu)勢(shì),不僅性能穩(wěn)定、操作簡(jiǎn)便,而且新增功能貼合用戶的實(shí)際使用需求。經(jīng)過(guò)用戶的測(cè)試和實(shí)踐運(yùn)行,一致認(rèn)為新版本在功能上更加人性化,考慮更為全面。

  作為公安部等級(jí)保護(hù)測(cè)評(píng)中心專(zhuān)用應(yīng)用安全測(cè)評(píng)工具,安全中心Web應(yīng)用安全檢查工具,MatriXay 5.0 (2011版) 全面支持OWASP TOP 10檢測(cè),可以幫助用戶充分了解WEB應(yīng)用存在的安全隱患,建立安全可靠的WEB,改善并提升應(yīng)用系統(tǒng)抗各類(lèi)WEB應(yīng)用攻擊的能力,協(xié)助用戶滿足等級(jí)保護(hù)、PCI、內(nèi)控審計(jì)等規(guī)范要求。

  明鑒(MatriXay)5.0版主要功能介紹:

  ◆深度掃描:以web漏洞風(fēng)險(xiǎn)為導(dǎo)向, 通過(guò)對(duì)web應(yīng)用(包括、JAVAScript、FLASH等)進(jìn)行深度遍歷,以安全風(fēng)險(xiǎn)管理為基礎(chǔ),支持各類(lèi)web應(yīng)用程序的掃描。

  ◆Web漏洞檢測(cè):提供有豐富的策略包,針對(duì)各種WEB應(yīng)用系統(tǒng)以及各種典型的應(yīng)用漏洞進(jìn)行檢測(cè)(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過(guò)、弱口令、敏感文件和目錄、管理后臺(tái)、敏感數(shù)據(jù)等)。

  ◆網(wǎng)頁(yè)檢測(cè):對(duì)各種掛馬方式的網(wǎng)頁(yè)木馬進(jìn)行全自動(dòng)、高性能、智能化分析,并對(duì)網(wǎng)頁(yè)木馬傳播的類(lèi)型做出準(zhǔn)確剖析和網(wǎng)頁(yè)木馬宿主做出精確定位。

  ◆配置審計(jì):通過(guò)當(dāng)前弱點(diǎn)獲取的相關(guān)敏感信息,對(duì)后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行配置審計(jì),如弱口令、弱配置等。

  ◆滲透測(cè)試:通過(guò)當(dāng)前弱點(diǎn),模擬使用的漏洞發(fā)現(xiàn)技術(shù)和攻擊手段,對(duì)目標(biāo)WEB應(yīng)用的安全性做出深入分析,并實(shí)施無(wú)害攻擊,取得系統(tǒng)安全威脅的直接證據(jù)。

  一款好的Web應(yīng)用弱點(diǎn)掃描器,與支持的Web應(yīng)用類(lèi)型有很大關(guān)系,支持的類(lèi)型越多,掃描的精度和準(zhǔn)確度就有保障,我們來(lái)看一看明鑒(MatriXay)5.0版的Web應(yīng)用支持類(lèi)型:

  ◆支持WEB 2.0,支持各類(lèi)JavaScript腳本解析

  ◆支持FLASH解析

  ◆類(lèi)及WMLScript腳本類(lèi)應(yīng)用系統(tǒng)

  ◆支持基于HTTPS應(yīng)用系統(tǒng)的檢測(cè)

  ◆首家支持國(guó)內(nèi)、國(guó)外知名Web應(yīng)用程序漏洞掃描

  ◆支持所有類(lèi)型的動(dòng)態(tài)頁(yè)面

  ◆支持HTTP 1.0和1.1標(biāo)準(zhǔn)的Web應(yīng)用系統(tǒng)

  其中,值得關(guān)注的是支持FLASH的解析,目前國(guó)外相關(guān)產(chǎn)品還都不提供這種支持。此外,明鑒也支持各類(lèi)認(rèn)證方式,包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式;支持的數(shù)據(jù)庫(kù)有、MSSQL、DB2、Informix、、、PostgreSQL、、Ingres等。

------分隔線----------------------------

推薦內(nèi)容