明鉴web应用弱点扫描器产品白皮书5.0

明鉴web应用弱点扫描器产品白皮书5.0

ID:2470441

大小:534.50 KB

页数:16页

时间:2017-11-16

明鉴web应用弱点扫描器产品白皮书5.0_第1页
明鉴web应用弱点扫描器产品白皮书5.0_第2页
明鉴web应用弱点扫描器产品白皮书5.0_第3页
明鉴web应用弱点扫描器产品白皮书5.0_第4页
明鉴web应用弱点扫描器产品白皮书5.0_第5页
资源描述:

《明鉴web应用弱点扫描器产品白皮书5.0》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WEB应用弱点扫描器产品白皮书明鉴©WEB应用弱点扫描器(MatriXay5.0)产品技术白皮书杭州安恒信息技术有限公司2021年6月杭州安恒信息技术有限公司第16页共16页www.dbappsecurity.com.cn0571-28860999WEB应用弱点扫描器产品白皮书前言本文主要介绍有关WEB应用常见的安全漏洞、流行的攻击技术以由此给WEB应用系统带来的安全影响。重点描述杭州安恒信息技术有限公司(简称“安恒信息”)的WEB应用安全评估工具的功能与特性,希望为等级保护测评机构、公安、运营商、金融、电力能源、政府、教育等各个领域提升企业WEB应用的整体安全有

2、所裨益。适合的对象《明鉴©WEB应用弱点扫描器白皮书》适用于希望了解“安恒信息”在WEB应用风险评估领域的技术手段及产品功能的相关人员。关键字:WAP应用、网页木马、安全漏洞、SQL注入、XSS跨站攻击、钓鱼攻击、渗透测试、配置审计、安全评估。公司联系方式用户可以通过如下的联系方式详细了解该产品:n市场销售:·电话:0571-28860999·邮箱:info@dbappsecurity.com.cnn支持服务:·热线电话:0571-86698513·邮箱:support@dbappsecurity.com.cn·24小时支持电话:15068891196·传真:05

3、71-28863666n网址:·http://www.dbappsecurity.com.cn杭州安恒信息技术有限公司第16页共16页www.dbappsecurity.com.cn0571-28860999WEB应用弱点扫描器产品白皮书目录1产品背景42产品概述53主要功能63.1软件功能结构63.2产品功能描述63.3渗透测试流程94产品特点105用户案例146应用结论16杭州安恒信息技术有限公司第16页共16页www.dbappsecurity.com.cn0571-28860999WEB应用弱点扫描器产品白皮书1产品背景Internet发展到今天,基于WE

4、B和数据库架构的应用系统已经逐渐成为主流,广泛应用于企业内部和外部的业务系统中。在网络高速公路不断拓展、电子政务、电子商务和各种基于WEB应用的业务模式不断成熟的今天,却有报道称全球电子商务的发展正在下滑。究其原因,根源在于近两年关于网络钓鱼、SQL注入、木马和跨站脚本等攻击事件带来的严重后果,影响了人们对WEB应用的信心。根据Gartner的报告,目前网络中常见的攻击已经由传统的系统漏洞攻击逐渐发展演变为对应用自身弱点的攻击,其中最常见的攻击技术就是针对WEB应用的SQL注入和钓鱼攻击。国际权威组织OWASP(开源WEB应用安全项目)2010年最新报告显示,WE

5、B安全的挑战主要来自以下几个方面:n网页篡改;n网络仿冒(钓鱼);n信息泄露;n网页挂马。据国家计算机网络应急技术处理协调中心的统计调查显示,2010年中国的互联网安全状况,从整体数据上看相比去年有略微好转,网页篡改事件和网页挂马事件从总数上有所降低,然而,电子政府和网上交易网站安全事件相比去年增加了近18个百分点。以此可以看出,攻击者从技术上针对不同网站所采用了不同的攻击方式以达到攻击目的,在过程中其政治趋势和利益趋势非常明显。我们发现对于政府类或安全管理相关网站,攻击者主要采用篡改网页、放置恶意代码等攻击形式,干扰正常业务的开展(如利用网络钓鱼和网址嫁接等对金

6、融机构、网上交易等站点进行网络仿冒)、蓄意破坏政府或企业形象,严重的导致网站被迫停止服务。对于个人用户,攻击者更多的是通过用户身份窃取(如:利用间谍软件和木马程序等)手段,偷取用户游戏账号、银行账号、密码等,窃取用户的私有财产。如此的安全状况,给WEB应用系统的稳定运行带来了前所未有的压力,WEB应用系统的安全已经成为了目前迫切需要解决的问题。然而,面对如此严重的安全威胁,目前市场缺少相应的安全解决方案有效应对。基于此,杭州安恒信息技术有限公司(简称“安恒信息”)推出了全球领先的WEB应用弱点评估工具—明鉴©WEB应用弱点扫描器(MatriXay),为您的WEB应

7、用提供安全风险评估和主动防御工具。杭州安恒信息技术有限公司第16页共16页www.dbappsecurity.com.cn0571-28860999WEB应用弱点扫描器产品白皮书1产品概述明鉴©WEB应用弱点扫描器(MatriXay)是杭州安恒信息技术有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,研制开发的一款WEB应用安全专用评估工具。它采用漏洞产生的原理和渗透测试的方法,对WEB应用进行深度弱点探测,可帮助应用开发者和管理者了解应用系统存在的脆弱性,为改善并提高应用系统安全性提供依据,帮助用户建立安全可靠的WEB应用服务,对W

8、EB应用攻

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。