明鉴Web应用误差扫描系统(简称“WebScan”)是杭州esb世博网信息手艺股份有限公司在深入剖析研究B/S典型应用架构中常见清静误差以及盛行的攻击手艺基础上,研制开发的一款Web应用清静专用评估工具。它能够对Web应用的资产举行识别分类以及对Web应用举行深度弱点探测。通过误差发生的原理和渗透测试的要领,快速剖析出被测目的所开放的端口服务和对应的协议信息,发现资产袒露面。误差库笼罩海内外常见CMS、中央件、操作系统等严重误差,资助用户周全剖析Web应用网络情形中存在的清静弱点。
该产物1.0版本于2006年8月天下清静大会BlackHat和Def-Con上首次宣布,引起天下众多信息清静喜欢者的关注;2007年12月esb世博网宣布WebScan2.0,在2008北京奥运会信息清静保障中施展了起劲的作用,获得奥组委的一定;WebScan3.6版本乐成入选工信部清静中央Web应用清静检查工具,并于2009年国庆60周年政府网站清静大检查之际,为近7000家政府网站举行了深度清静评估;WebScan5.0在上海世博会和广州亚运会深圳大运会时代的应用清静保障做出了优异的孝顺,在中国移动集团采购测试中获得第一名的精彩效果;WebScan6.0版本在公安部向导下的天下政府网站大检查中更是施展主要作用。
WebScan旨在降低Web应用的风险,使国家利益、社会利益、企业利益以致小我私人利益的受损风险降低,普遍适用于“品级掩护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部焦点营业系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。
作为公安部品级掩护测评中央专用应用清静测评工具,工信部清静中央Web应用清静检查工具,WebScan7.0周全支持OWASP_TOP10_2021检测,可以资助用户充实相识Web应用存在的清静隐患,建设清静可靠的Web应用服务,改善并提升应用系统抗种种Web应用攻击的能力(如:注入攻击、跨站剧本、文件包罗、钓鱼攻击、信息走漏、恶意编码、表单绕过等),协助用户知足品级掩护、PCI、内控审计等规范要求。
-
-
2006年天下清静大会BlackHat和Def-Con上首次宣布
-
-
-
奥运会、世博会、亚运会、天下互联网大会、G20峰会、军运会等国际重大聚会会议提供清静评估及服务
-
-
-
2009年入选工信部清静中央Web应用清静检查工具
-
-
-
移动集采一连四届入围,保持一连两届独家入围,误报率和漏报率指标稳居第一
-
-
-
首家通过赛可达实验室认证的Web误差扫描产物
-
-
-
协助公安部起草Web扫描产物行业检测尺度
-
-
-
协助公安部起草Web扫描产物国家检测尺度
-
杭州esb世博网信息手艺股份有限公司的焦点团队拥有多年互联网应用清静攻防、网络清静审计、数据库清静审计的深挚手艺配景,拥有全球领先的具有完全知识产权的清静手艺;为明鉴Web应用弱点扫描器的乐成推出奠基了有力的基础。是一款深度针对Web应用的远程清静评估系统,由资深清静专家履历数年的时间研发而成,它能够轻松应对种种重大的Web应用,周全深入发现Web应用中存在的清静弱点,全自动/智能化检测网页中存在的木马。
旨在降低Web应用的风险,降低国家利益、社会利益、企业利益以致小我私人利益受损风险,普遍适用于“品级掩护测评机构、公安、运营商、金融、电力能源、政府、教育”等等所有涉及Web应用的各个领域。
WebScan 7.0现有的客户涵盖品级掩护测评机构、公安、运营商、金融、电力能源、政府、教育等各个领域,众多天下500强企业(如:中国移动、国家电网、中国电信、南方电网、中国联通、Oracle、HP等)都使用WebScan 提升企业内部和外部应用的整体清静性。