数字经济的平安基石

明鉴®Web应用弱点扫描器

领先的Web应用平安评估工具

免费试用
首页 > 产品 > 网络信息平安检测产品 > 明鉴®Web应用弱点扫描器
明鉴Web应用弱点扫描器

明鉴Web应用弱点扫描器是基于对B/S典范应用架构中常见平安漏洞以及流行的攻击技术基础上,由凯旋门国际信息研制开发的一款Web应用平安专用评估工具。它采用漏洞爆发的原理和渗透测试的办法,对Web应用进行深度弱点探测,可资助应用开发者和管理者了解应用系统保存的软弱性,为改善并提高应用系统平安性提供依据,资助用户建立平安可靠的Web应用效劳。
MatriXay是凯旋门国际平安专家团队在深入剖析研究B/S架构应用系统中典范平安漏洞以及流行攻击技术基础上研制而成,该产品1.0版本于2006年8月世界平安大会BlackHat和Def-Con上首次公布,引起世界众多信息平安喜好者的关注。2.0版本于2007年12月公布,并在08奥运会Web平安包管中发挥了重要的作用,获得奥组委的肯定。2009年3.6版本胜利入选工信部平安中心Web应用平安检查工具。2010年5.0版本为上海世博会、广州亚运会安维护航,2011年深圳大运会提供应用平安评估及效劳,在中国移动集团采购测试中获得第一名。6.0版本在中国移动2014-2015年Web漏洞扫描产品集中采购测试中再次入围,多年来在公安部领导下的全国政府网站大检查中更是发挥重要作用。
MatriXay作为一款Web应用平安专用评估工具,不但具有精确的“取证式”扫描功能,还提供了强大的平安审计、渗透测试功能,误报率和漏报率等各项关键指标均抵达国际领先水平,取得了最为广泛的应用和肯定,被业界评价为“最佳的Web平安评估工具”。
MatriXay旨在降低Web应用的危害,使国家利益、社会利益、企业利益乃至个人利益的受损危害降低,广泛适用于“品级维护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。

荣誉资质
  • 2006年世界平安大会BlackHat和Def-Con上首次公布

  • 奥运会、世博会、亚运会、世界互联网大会、G20峰会、军运会等国际重大会议提供平安评估及效劳

  • 2009年入选工信部平安中心Web应用平安检查工具

  • 移动集采连续四届入围,坚持连续两届独家入围,误报率和漏报率指标稳居第一

  • 首家通过赛可达实验室认证的Web漏洞扫描产品

  • 协助公安部起草Web扫描产品行业检测规范

  • 协助公安部起草Web扫描产品国家检测规范

产品特点
  • 智能、快速的深度漏洞扫描

    采用强大的过滤模块,过滤掉重复或者不须要的网页链接,提高运行效率。
    单引擎单位时间的发包速率的可控化,可以有效避免扫描数据量过大影响网站正常运行的问题。
    扫描数据实时存储,扫描过程中实时存储扫描数据和结果,不管是由于顺序自身引擎中断、进程人为关闭,还是机器断电引起扫描中断,扫描数据都不会丧失,可以进行断点续扫。
    扫描引擎与扫描界面别离,一个正在运行的主顺序可以同时管理多个引擎。每个引擎可支持多个任务的真正并发扫描,有效提高系统深度扫描速率。

  • 全面、准确的应用弱点检测

    支持OWASP TOP 10等主流平安漏洞、第三方软件漏洞、中间件漏洞、全面支持Web2.0。支持各类JavaScript脚本解析、FLASH解析,支持基于HTTPS应用系统的检测,能够自动获取所有必须的要素,对基于SSL传输的内容进行剖析,可对网银、证券交易等基于HTTPS协议的Web应用进行自动平安评估。

  • “取证”模式确保评估结果准确可信

    与市场上可见的任何一款同类产品的差别之处在于:它不但具有出众的扫描功能,还提供了强大的自动渗透测试功能,通过所发明的应用漏洞,自动模拟黑客使用的漏洞攻击手段,对目标应用进行深入平安剖析,利用沙盒技术实施无害攻击,取得系统平安威胁的直接证据。同时支持对所有扫描结果中的保存的平安漏洞进行手工取证,诸如跨站攻击测试、表单绕过等无害攻击测试等。

  • 可自界说的扫描插件

    与古板的自界说插件模板差别,明鉴Web应用弱点扫描器提供简单易开发的插件编写规范,用户可根据规范自行添加第三方检测插件。

  • 灵活、丰富可自界说的漏洞扫描模式

    能够为扫描任务提供十分丰富的扫描选项,如爬行、检测、过滤、网络环境等,用户可根据目标扫描网站的特点以及所在的网络环境,对扫描过程进行定制。同时提供主动扫描和被动扫描两种扫描办法。

应用结论

杭州凯旋门国际信息技术股份有限公司的核心团队拥有多年互联网应用平安攻防、网络平安审计、数据库平安审计的深厚技术配景,拥有全球领先的具有完全知识产权的平安技术;为明鉴Web应用弱点扫描器的胜利推出奠定了有力的基础。是一款深度针对Web应用的远程平安评估系统,由资深平安专家经历数年的时间研发而成,它能够轻松应对各种繁杂的Web应用,全面深入发明Web应用中保存的平安弱点,全自动/智能化检测网页中保存的木马。
旨在降低Web应用的危害,降低国家利益、社会利益、企业利益乃至个人利益受损危害,广泛适用于“品级维护测评机构、公安、运营商、金融、电力能源、政府、教育”等等所有涉及Web应用的各个领域。
MatriXay 6.0现有的客户涵盖品级维护测评机构、公安、运营商、金融、电力能源、政府、教育等各个领域,众多世界500强企业(如:中国移动、国家电网、中国电信、南方电网、中国联通、Oracle、HP等)都使用MatriXay 提升企业内部和外部应用的整体平安性。

相关产品

相关文章

与专家在线沟通, 免费获取专业解决计划

线上咨询
联系凯旋门国际

咨询电话:400-6059-110

微信咨询