铱迅Web漏洞扫描系统白皮书.pdf

铱迅Web漏洞扫描系统白皮书.pdf

ID:51507629

大小:1.24 MB

页数:12页

时间:2020-03-26

铱迅Web漏洞扫描系统白皮书.pdf_第1页
铱迅Web漏洞扫描系统白皮书.pdf_第2页
铱迅Web漏洞扫描系统白皮书.pdf_第3页
铱迅Web漏洞扫描系统白皮书.pdf_第4页
铱迅Web漏洞扫描系统白皮书.pdf_第5页
资源描述:

《铱迅Web漏洞扫描系统白皮书.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、铱迅Web漏洞扫描系统产品白皮书南京铱迅信息技术有限公司NanjingYxlinkInformationTechnologiesCo.,Ltd.注意铱迅Web漏洞扫描系统产品白皮书本手册没有任何形式的担保、立场表达或其他暗示。若有任何因本手册或其所提到之产品信息,所引起直接或间接的数据流失、利益损失或事业终止,铱迅信息不承担任何责任。铱迅信息保留可随时更改手册内所记载之硬件及软件规格的权利,而无须事先通知。本公司已竭尽全力来确保手册内载之信息的准确性和完善性。如果您发现任何错误或遗漏,请向铱迅信息反映,对此

2、,我们深表感谢。商标信息铱迅信息、铱迅Web应用防护系统的标志为南京铱迅信息技术有限公司的商标或注册商标。本手册或随铱迅信息产品所附的其他文件中所提及的所有其他商标名称,分别为其相关所有者所持有的商标或注册商标。2铱迅Web漏洞扫描系统产品白皮书目录1产品简介..............................................42Web漏洞扫描介绍.......................................52.1Web漏洞的危害.....................

3、................52.2Web漏洞扫描与传统主机扫描的区别...................62.3Web漏洞扫描需要解决的关键性问题...................63铱迅Web漏洞扫描系统...................................73.1体系架构.........................................73.1产品功能.........................................73.1.1任务管理.......

4、..............................73.1.2漏洞查询.....................................83.1.3报表管理.....................................83.2产品特色.........................................93.2.1批量扫描.....................................93.2.2庞大漏洞库支撑..........................

5、....103.2.3扫描加速....................................104部署方式.............................................11产品购买咨询............................................113铱迅Web漏洞扫描系统产品白皮书1产品简介铱迅Web漏洞扫描系统(简称:铱迅Web漏扫,英文:YxlinkWebVulScanner),是检查Web应用存在漏洞的专业扫描系统,是目前唯一的支持IP地址段

6、反查DNS域名的漏洞扫描器。支持检测网站中如SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等漏洞。通过部署铱迅Web漏洞扫描系统,能够降低与缓解Web应用中的漏洞造成的威胁与损失,快速掌握Web应用中存在的脆弱点。铱迅Web漏洞扫描系统可以广泛用于新闻发布网站、OA办公网站、Web邮件系统、电子商务、在线交易等平台。图表1铱迅Web漏洞扫描系统设备图图表2铱迅Web漏洞扫描系统设备首页4铱迅Web漏洞扫描系统产品白皮书2Web漏洞扫描介绍2.1Web漏洞的危害根据CNCERT的监测,2010年中

7、国大陆有3.5万个网站被黑客篡改,数量较上年下降21.5%,但其中被篡改的政府网站高达4635个,比上年上升67.6%。政府网站安全性如果不能进一步提高,将不仅影响政府形象和电子政务的开展,也会给不法分子发布虚假信息造成可乘之机。此外,CNCERT去年共接到网络钓鱼事件举报1597件,较上年增长33.1%。报告认为,金融行业网站正成为不法分子骗取钱财和窃取隐私的重点目标。图表3OWASP漏洞TOP10图表4Web漏洞占比分析5铱迅Web漏洞扫描系统产品白皮书2.2Web漏洞扫描与传统主机扫描的区别传统的漏洞扫描系

8、统,主要用于扫描用户主机的操作系统及其第三方安装软件的漏洞。例如微软操作系统的缓冲区溢出、操作系统的弱口令等漏洞。随着越来越多的应用转移到Web上面,传统的主机扫描系统无法对Web程序中的漏洞做深层次的挖掘,如发现SQL注入、跨站脚本攻击、木马上传能漏洞。SQL注入XSS跨站Web漏洞扫描木马上传CGI漏洞图表5铱迅Web漏洞扫描的漏洞类型2.3Web漏洞扫描需要解决的关

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。