以云服务模式助力代码级Web漏洞扫描

产品概述

云扫描者Web应用安全漏洞扫描系统(简称”云扫描者WVS”)是大发快3大小单双技巧攻防实验室大禹LAB的研发成果,专门针对Web应用程序自身安全而开发的专业级的漏洞检测系统。在吸取国外领先的安全检测技术和经验基础上,针对Web应用程序漏洞扫描关键技术和技术难点,进行了深入的分析和研究,并取得了一系列突破性成果。在支持的漏洞种类、爬虫的爬行能力、登录表单的自动识别能力、漏报率和误报率等各项关键指标等方面,“云扫描者WVS”与业界同类产品相比,在国内甚至国际上都具有绝对的竞争优势。

面向场景:“云扫描者WVS”能够广泛应用于各种类型的基于浏览器的Web应用系统,如各类网站、论坛、电子邮件、电子政务、在线交易平台、网上银行等等。不仅适用于这些系统的运营企业,而且适用于这些系统的开发企业和验收方。

核心技术

2.jpg

创新的爬虫技术

自主研发的基于最新浏览器引擎技术的爬虫,全面超越现有此类工具爬虫的爬行能力,这是确保低漏报率的根本保障。

2.jpg

跨站脚本检测率业界最高

针对OWASP排名第二的XSS漏洞的精确检测算法,不仅支持常规的XSS漏洞检测,同时对存储型XSS和DOM XSS提供强大的支持,并且误报率为零,全面超越现有此类工具针对XSS漏洞的检测能力。

2.jpg

Linux适用性

基于Linux平台的系统,不受Windows版权和性能限制,性能上具有Linux平台先天优势。

2.jpg

强大的云部署能力

在产品架构设计之初, “云扫描者WVS”即考虑了对云计算的支持,不仅具有强大的云部署能力,而且提供了非常方便的接口,并具有强扩展性。

产品功能

典型应用场景

“云扫描者WVS”部署灵活简单,只需要对目标站点“网络可达”即可进行Web应用程序漏洞扫描分析。但是,由于扫描时间受到网络访问速度的影响,建议将“云扫描者WVS”部署到被评估Web服务器所在网络内部,以便能够获得最佳的扫描性能,而扫描操作人员只需要能通过浏览器远程访问到“云扫描者WVS”即可。