WEB安全評估工具 明鑒WEB弱點掃描器強力升級
責編:admin |2014-12-04 18:14:51憑借在WEB應用安全及漏洞掃描技術上的不斷摸索與創新, 安恒信息明鑒WEB弱點掃描器再次升級,新版本MatriXay 5.0于日前問世。
憑借在WEB應用安全及漏洞掃描技術上的不斷摸索與創新, 安恒信息明鑒WEB弱點掃描器再次升級,新版本MatriXay 5.0于日前問世。
作為業界領先的WEB應用安全解決方案提供商,安恒信息本次發布的MatriXay 5.0貼合用戶不斷變化的需求,以精確的“取證式”掃描功能為最大特色,同時還提供了強大的安全審計、滲透測試功能,并且在誤報率和漏報率等各項關鍵指標均達到國際領先水平。與歷史版本相比,新版本在產品的功能及特點上都有了明顯的提升改進,獨有的“取證”模式確保評估結果準確可信、直觀豐富的統計報表、完善的結果趨勢分析、完備豐富的風險評估報告,支持各類格式輸出,并可自定義內容等等。新版本秉承安恒信息明鑒WEB弱點掃描器各項優勢,不僅性能穩定、操作簡便,而且新增功能貼合用戶的實際使用需求。經過用戶的測試和實踐運行,一致認為新版本在功能上更加人性化,考慮更為全面。
作為公安部等級保護測評中心專用應用安全測評工具,工信部安全中心Web應用安全檢查工具,MatriXay 5.0 (2011版) 全面支持OWASP TOP 10檢測,可以幫助用戶充分了解WEB應用存在的安全隱患,建立安全可靠的WEB應用服務,改善并提升應用系統抗各類WEB應用攻擊的能力,協助用戶滿足等級保護、PCI、內控審計等規范要求。
明鑒(MatriXay)5.0版主要功能介紹:
深度掃描:以web漏洞風險為導向, 通過對web應用(包括WEB2.0、JAVAScript、FLASH等)進行深度遍歷,以安全風險管理為基礎,支持各類web應用程序的掃描。
Web漏洞檢測:提供有豐富的策略包,針對各種WEB應用系統以及各種典型的應用漏洞進行檢測(如SQL注入、Cookie注入、XPath注入、LDAP注入、跨站腳本、代碼注入、表單繞過、弱口令、敏感文件和目錄、管理后臺、敏感數據等)。
網頁木馬檢測:對各種掛馬方式的網頁木馬進行全自動、高性能、智能化分析,并對網頁木馬傳播的病毒類型做出準確剖析和網頁木馬宿主做出精確定位。
配置審計:通過當前弱點獲取數據庫的相關敏感信息,對后臺數據庫進行配置審計,如弱口令、弱配置等。
滲透測試:通過當前弱點,模擬黑客使用的漏洞發現技術和攻擊手段,對目標WEB應用的安全性做出深入分析,并實施無害攻擊,取得系統安全威脅的直接證據。
技術實現方式
一款好的Web應用弱點掃描器,與支持的Web應用類型有很大關系,支持的類型越多,掃描的精度和準確度就有保障,我們來看一看明鑒(MatriXay)5.0版的Web應用支持類型:
支持WEB 2.0,支持各類JavaScript腳本解析
支持FLASH解析
WAP類及WMLScript腳本類應用系統
支持基于HTTPS應用系統的檢測
首家支持國內、國外知名Web應用程序漏洞掃描
支持所有類型的動態頁面
支持HTTP 1.0和1.1標準的Web應用系統
其中,值得關注的是支持FLASH的解析,目前國外相關產品還都不提供這種支持。此外,明鑒也支持各類認證方式,包括Basic、Digest、NTLM在內的認證方式;支持的數據庫有Oracle、MSSQL、DB2、Informix、Sybase、Mysql、PostgreSQL、Access、Ingres等。