安恒信息发布第六代WEB应用弱点扫描器

来源:乐鱼体育官网下载 作者:乐鱼体育平台

  1月7日消息,近日,杭州安恒信息正式发布了其新一代明鉴WEB应用弱点扫描器(简称:MatriXay WEBScan 6.0)。该产品不仅全面支持OWASP TOP 10检测,还新增多个智能扫描检测功能,可以帮助用户充分了解WEB应用存在的安全隐患,建立安全可靠的WEB应用服务,改善并提升应用系统抗各类WEB应用攻击的能力(如:注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过等),协助用户满足等级保护、PCI、内控审计等规范要求。

  如今,许多行业用户将大量有价值的客户数据存储于在线数据库,通过网络应用与外界交互。不论是电子政务、通信、金融、电子商务抑或是小小的个人博客,基于WEB和数据库的应用系统已经逐渐成为主流。在我们享受这些信息系统带来便利的同时,也必须正视其带来的安全和威胁。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。而近期发布的《2013年网站安全评估报告》显示,国内网站安全性令人担忧:65.5%的网站存在安全漏洞,其中,29.2%的网站存在高危安全漏洞;8.7%的网站遭到篡改,33.7%的网站被植入了后门。平均每天有 3500 多家网站遭到 35 万次的各类漏洞攻击;每天有超过 600 余家网站遭到 1180 多万次的流量攻击。政府网站是漏洞攻击的首要目标,而企业网站则是流量攻击的首要目标。跨站脚本漏洞和 SQL 注入漏洞这两类高危安全漏洞仍然是占比最高的网站安全漏洞, 二者之和超过网站所有漏洞检出总次数的一半。

  如此严峻的安全状况,给WEB应用系统的稳定运行带来了前所未有的压力,WEB应用系统的安全已经成为了目前迫切需要解决的问题。为了让用户及早发现与解决这一问题,安恒信息以全球领先具有完全自主知识产权的专利技术,结合自身强大的研发能力与多年应用安全的深厚技术背景以及最佳安全攻防实践经验,研发出新一代明鉴WEB应用弱点扫描器。新版本采用全新扫描引擎和界面引擎,将带来从容流畅的使用体验。

  新增灰盒检查模式弥补传统的黑盒模式无法有效检测存储式跨站、页面无变化的SQL注入( update, insert 等);

  报表中心全新设计,内容更清晰,支持常规安全报告,行业合规报表,统计审计报表,趋势分析报表以及数据导出;

上一篇:宁波国咨工程造价咨询有限公司关于宁波市知识产权运营公共服务平台数据资源及应用系统
下一篇:晋江市人力资源和社会保障局就业和社会保障综合柜员制信息系统二期项目服务类采购项目