WEB安全扫描系统

内网安全

产品综述
　　系统弱点扫描器软件（web应用弱点扫描器）是国和信诚（沈阳）信息安全技术服务中心在深入分析研究WEB-数据库构架应用系统中典型安全漏洞以及流行的攻击技术基础上，研制开发的一款WEB应用安全评估工具。它采用攻击技术的原理和渗透性测试的方法，对WEB应用进行深度漏洞探测，可帮助应用开发者和管理者了解应用系统存在的脆弱性，为改善并提高应用系统安全性提供依据，帮助用户建立安全可靠的WEB应用服务，对WEB应用攻击说“不！”
　　系统弱点扫描器软件（web应用弱点扫描器）与市场上可见的任何一款同类产品的不同之处在于：它不仅具有非凡的扫描功能，还提供了强大的渗透测试功能。

　　WEB安全扫描系统的功能结构如下所示：

　　Web安全扫描系统结构图

产品优势
　　1、全面、深度、准确评估WEB应用弱点，有效提高主动防御能力
　　系统通过网站遍历，对目标网站进行完整扫描，可全面、深度、准确检测WEB应用安全弱点，如跨站脚本,SQL注入，网站木马等主要安全威胁，为WEB应用提供全方位主动保护。
　　2、全面支持SSL的扫描工具
　　能够自动获取所有必须的要素，对基于SSL传输的内容进行分析，可对网银等基于HTT软件定制

PS协议的WEB应用进行安全评估。
　　3、业界唯一集成“网页木马自动检测”的扫描软件
　　针对各类网页被篡改后植入恶意代码(木马)的自动检测分析，支持各类挂马方式检测如：Iframe、CSS、JS、SWF、ActiveX等等。
　　木马分析: 全自动、高性能、智能化, 对所有网页链接进行木马分析。
　　木马溯源：利用独特的溯源技术，追查出网页木马传播的病毒、木马程序所在位置并且做出准确剖析。
　　4、独有的“取证”模式确保评估结果准确可信
　　系统弱点扫描器软件（web应用弱点扫描器）与市场上可见的任何一款同类产品的不同之处在于：它不仅具有非凡的扫描功能，还提供了强大的渗透测试功能。扫描策略精确针对各个数据库系统特点，通过发现的弱点并进行渗透测试取得弱点存在的直接证据，从而确保最终报告风险漏洞存在的不可抵赖性。
　　5、完备丰富的风险评估报告
　　扫描结果通过完整的评估报告方式呈现给用户。
　　评估报告提供相关弱点分析和分级并提出相应加固建议方案。
　　6、支持“双模”扫描模式，工具灵活应用。
　　全自动地进行主动模式扫描模式。
　　被动扫描模式（Proxy），可以作为WEB应用开发黑盒测试工具。
　　7、智能扫描引擎
　　支持无限代理服务器（包括HTTP和HTTPS），并且能够动态地进行选择，保证测试和扫描期间的稳定性。