Web 应用脆弱性智能评估
| Web 应用脆弱性智能评估系统(Web Network Vulnerability Assessment System)。它可对Web系统进行细致深入的漏洞检测、分析,能准确、全面扫描Web网站上存在的漏洞,并提供专业防护建议和预防措施,有效的对资产进行风险管理,通过检测 Web 应用系统潜在的各种漏洞,为用户构建了从急到缓的修补流程,有效解决 Web 应用维护面临的挑战,满足安全检查工作中所需要的高效性和准确性。 |
| 功能特点 |
专业web应用扫描功能:对目标站点下的目录树进行全面深入的扫描,探测出隐蔽链接的页面和文件,使用Web 扫描发现隐藏于站点角落的页面存在的漏洞,确保站点下所有的链接都被扫描到。 漏洞的确认和补丁的自动修补:漏洞确认和补丁自动修补功能是漏洞管理的深层要求,系统结合微软WSUS补丁修复技术,使用户能够在知道自己漏洞的基础上,通过补丁服务器直接为问题主机打补丁。同时根据漏洞确认的结果,来验证以前的漏洞现在是否依然存在,从整体上增强用户的系统安全。 丰富完善评估结果报告:多角度、细粒度的统计报表,从多个视角深刻反映web安全状况:基于任务的风险对比、趋势分析,对扫描结果进行综合的风险变化和安全对比评定;基于部门的风险评估,对企业安全管理制定详细的安全计划;详尽的漏洞描述,全中文完整详尽的描述及行之有效的解决建议,包含国际权威机构漏洞索引(CVE、BUGTRAQ)及厂商的相关链接。 集成专业的Web应用安全分析模块:WVAS系统集成了专业的Web应用安全分析模块,该模块通过全面的整站扫描引擎,对被扫描站点进行深度内容检测,全面分析Web应用系统多层次的安全漏洞问题。系统内置强大而高效的网页病毒和网页挂马引擎,能够快速准确检测出Web网站中的病毒和木马。 |
| 技术优势 |
 |
| 典型部署 |
| Web应用漏洞扫描系统适用于各种网站,部署灵活简单,只需要对目标站点“网络可达”且在授权扫描范围以内,即可进行Web漏洞、挂马等检测。同时系统支持多路扫描技术,可对不同应用环境的网站进行统一检测。 |
 |
渝公网安备 50010702502937号