綠盟Web應用(yòng)漏洞掃描系統
近年來,Web應用(yòng)系統已廣泛應用(yòng)于各公(gōng)共領域(政治、經濟、文(wén)化、國(guó)防等)以及個人領域(娛樂、咨詢、交流、溝通等),與此同時,Web應用(yòng)系統也因其互聯、開放等特性,頻繁遭受黑客SQL注入、網頁(yè)挂馬、跨站腳本等攻擊。Web應用(yòng)安(ān)全事件極大困擾着網站維護部門,給企業形象、信息網絡甚至核心業務(wù)造成嚴重的破壞,導緻機構門戶的形象受損和公(gōng)信力的下降。
若能(néng)夠主動的發現網站的風險隐患,并及時采取修補措施,則可(kě)以降低風險、減少損失。綠盟科(kē)技(jì )基于多(duō)年對Web應用(yòng)安(ān)全的研究與積累,推出綠盟WEB應用(yòng)漏洞掃描系統(NSFOCUS Web Vulnerability Scanning System,簡稱:NSFOCUS WVSS),以其便捷的配置、全面快速的檢測能(néng)力和多(duō)環境适應性成為(wèi)Web應用(yòng)安(ān)全評估的利器。該系統可(kě)自動獲取網站包含的相關信息,并全面模拟網站訪問的各種行為(wèi),比如按鈕點擊、鼠标移動、表單複雜填充等,通過内建的"安(ān)全模型"檢測Web應用(yòng)系統潛在的各種漏洞,同時為(wèi)用(yòng)戶構建從急到緩的修補流程,滿足安(ān)全檢查工(gōng)作(zuò)中(zhōng)所需要的高效性和準确性。
采用(yòng)高效穩定的掃描引擎,基于嵌入式系統平台,通過内核級優化,運用(yòng)智能(néng)頁(yè)面爬取、資源動态調節、代理(lǐ)緩存機制和實時任務(wù)調度等技(jì )術,實現了對大規模網站的快速、穩定的掃描。
全面的Web應用(yòng)安(ān)全檢測,檢測範圍覆蓋了各企事業單位的門戶網站、電(diàn)子政務(wù)的互動平台和政務(wù)信息公(gōng)開服務(wù)系統等,覆蓋了論壇、内容管理(lǐ)系統(CMS)和電(diàn)子商(shāng)務(wù)應用(yòng)系統等平台。
采用(yòng)多(duō)視角風險評估模型,同時提供了安(ān)全評估和風險自評兩種模式,既可(kě)以周期性的進行全面安(ān)全檢測,還可(kě)以結合實際業務(wù)系統進行深入的安(ān)全評估。
專家級統計分(fēn)析報告,融入漏洞修補流程和漏洞精(jīng)确定位技(jì )術,既可(kě)以展示各站點的整體(tǐ)風險等級和對比風險情況,還可(kě)以直觀、便捷的查看每個漏洞的詳細信息及修補建議,很(hěn)好的幫助用(yòng)戶分(fēn)步驟的修補漏洞以及驗證修補效果。