Web應用(yòng)弱點掃描器(MatriXay)是杭州安恒信息技術股份有限公司在深入分(fēn)析研究B/S典型應用(yòng)架構中常見安全漏洞以及流行的(de)攻擊技術基礎上,開發的(de)一款Web應用(yòng)安全評估工具。該産品對Web應用(yòng)進行深度弱點探測,可(kě)幫助應用(yòng)開發者和(hé)管理(lǐ)者了(le)解應用(yòng)系統存在的(de)脆弱性,爲改善并提高(gāo)應用(yòng)系統安全性提供依據,幫助用(yòng)戶建立安全可(kě)靠的(de)Web應用(yòng)服務,并提升應用(yòng)系統抗各類Web應用(yòng)攻擊的(de)能力,協助用(yòng)戶滿足等級保護、PCI-DSS、内控審計等合規要求。産品在中國移動集團采購測試中連續四屆入圍,并且在全國政府網站大(dà)檢查和(hé)重要大(dà)型國際會議安保中發揮重要作用(yòng)。
産品功能
深度漏洞掃描
支持各類Web應用(yòng)的(de)深度漏洞掃描,可(kě)根據目标掃描網站的(de)特點以及所在的(de)網絡環境定制掃描
Web2.0解析
使用(yòng)自主研發的(de)網頁執行模塊,可(kě)以執行網頁中的(de)JavaScript腳本、Flash、Flex獲取其中的(de)鏈接
滲透測試
通(tōng)過所發現的(de)應用(yòng)漏洞,模拟黑(hēi)客使用(yòng)的(de)漏洞攻擊手段,對目标應用(yòng)進行深入安全分(fēn)析,利用(yòng)沙盒技術實施無害攻擊,取得(de)系統安全威脅的(de)直接證據
多(duō)種認證方式
支持包括Basic、Digest、NTLM在内的(de)認證方式,支持HTTP和(hé)Socks代理(lǐ),并支持各種代理(lǐ)的(de)認證方式
深度漏洞檢測
支持OWASP TOP 10等主流安全漏洞的(de)自動檢測,網頁木(mù)馬、暗鏈、Webshell後門的(de)檢測
自定義策略
提供自定義策略功能,用(yòng)戶可(kě)根據策略編寫規範自行增加、擴充掃描策略
産品特點
準确性
智能爬蟲 | 取證掃描
全面性
支持所有語言和(hé)數據庫 | 支持國内國外常見CMS
專業性
0day策略 | 自定義插件 | 連續四屆移動集采入圍 |參與國标起草(cǎo)
靈活性
主動被動掃描 | 交互錄制掃描 | 各種驗證方法
“取證”模式
自動滲透測試 | 沙盒技術 | 無害攻擊測試
用(yòng)戶價值
降低風險
降低Web應用(yòng)的(de)風險,降低利益、社會利益、企業利益乃至個人(rén)利益受損風險
滿足合規要求
廣泛适用(yòng)于"等級保護測評機構、公安、運營商、金融、教育"等所有涉及Web應用(yòng)的(de)各個領域進行合規檢查和(hé)自查
定期檢查
定期檢查Web應用(yòng)本身的(de)安全性,主動防禦