网站安全应用扫描系统
2019-03-24 16:08:49 来源:沈阳软件公司 作者:沈阳软件开发
核心功能
敏感信息告警
对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根据实际情况进行分类。
挂马检测
通过沙箱还原检测技术检测网站是否被挂马,并识别出木马种类及危害。
SQL注入检测
通过渗透测试等检测方法,检测网站是否存在SQL 注入漏洞;SQL 注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。
XSS跨站漏洞检测
检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站内容管理者权限被盗用。
管理功能
报表功能
每个网站都生成独立的报表,并关联趋势性分析;让管理员及管理者清晰的分析出网站当前的安全状况及趋势,可以作为信息安全建设决策分析依据。
用户管理功能
对不同的用户授权相应范围内的管理,大致分为高级管理员、普通管理员及日志审核员。
多线程检测功能
采用多线程的分析检测,可以最大效率的对各个网站进行分析;科学实用带宽和系统资源。
渗透测试工具
集成专业化的集成工具,便于高级分析技术人员对网站进行深度的渗透测试,最大限度的挖掘出网站的潜在威胁。
网站安全量化分析
通过分值计算,对各个网站进行分值统计,并进行量化,便于主管部门一目了然清晰的了解到网站的安全性状况。
告警功能
对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警。
| 分类 | 功能 | 说明 |
| 核心功能 | 敏感信息告警 | 对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根据实际情况进行分类。 |
| 挂马检测 | 通过沙箱还原检测技术检测网站是否被挂马,并识别出木马种类及危害。 | |
| SQL注入检测 | 通过渗透测试等检测方法,检测网站是否存在SQL 注入漏洞;SQL 注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。 | |
| XSS跨站漏洞检测 | 检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站内容管理者权限被盗用。 | |
| 管理功能 | 报表功能 | 每个网站都生成独立的报表,并关联趋势性分析;让管理员及管理者清晰的分析出网站当前的安全状况及趋势,可以作为信息安全建设决策分析依据。 |
| 用户管理功能 | 对不同的用户授权相应范围内的管理,大致分为高级管理员、普通管理员及日志审核员。 | |
| 多线程检测功能 | 采用多线程的分析检测,可以最大效率的对各个网站进行分析;科学实用带宽和系统资源。 | |
| 渗透测试工具 | 集成专业化的集成工具,便于高级分析技术人员对网站进行深度的渗透测试,最大限度的挖掘出网站的潜在威胁。 | |
| 网站安全量化分析 | 通过分值计算,对各个网站进行分值统计,并进行量化,便于主管部门一目了然清晰的了解到网站的安全性状况。 | |
| 告警功能 | 对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警。 |
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。
