網站漏洞掃描_web漏洞掃描-明鑒Web應用弱點掃描器-安恒信息(上市公司)

明鑒^®Web應用弱點掃描器

領先的Web應用安全評估工具

免費試用

明鑒Web應用弱點掃描器

明鑒Web應用弱點掃描器是基于對B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上，由安恒信息研制開發的一款Web應用安全專用評估工具。它采用漏洞產生的原理和滲透測試的方法，對Web應用進行深度弱點探測，可幫助應用開發者和管理者了解應用系統存在的脆弱性，為改善并提高應用系統安全性提供依據，幫助用戶建立安全可靠的Web應用服務。
MatriXay是安恒安全專家團隊在深入分析研究B/S架構應用系統中典型安全漏洞以及流行攻擊技術基礎上研制而成，該產品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發布，引起世界眾多信息安全愛好者的關注。2.0版本于2007年12月發布,并在08奧運會Web安全保障中發揮了重要的作用，獲得奧組委的肯定。2009年3.6版本成功入選工信部安全中心Web應用安全檢查工具。2010年5.0版本為上海世博會、廣州亞運會安保護航，2011年深圳大運會提供應用安全評估及服務，在中國移動集團采購測試中獲得第一名。6.0版本在中國移動2014-2015年Web漏洞掃描產品集中采購測試中再次入圍，多年來在公安部領導下的全國政府網站大檢查中更是發揮重要作用。
MatriXay作為一款Web應用安全專用評估工具，不僅具有精確的“取證式”掃描功能，還提供了強大的安全審計、滲透測試功能，誤報率和漏報率等各項關鍵指標均達到國際領先水平，得到了最為廣泛的應用和肯定，被業界評價為“最佳的Web安全評估工具”。
MatriXay旨在降低Web應用的風險，使國家利益、社會利益、企業利益乃至個人利益的受損風險降低，廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等各領域內的互聯網應用、門戶網站及內部核心業務系統（如網銀、網上營業廳、OSS系統、ERP系統、OA系統等）。

榮譽資質

2006年世界安全大會BlackHat和Def-Con上首次發布
奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務
2009年入選工信部安全中心Web應用安全檢查工具
移動集采連續四屆入圍，保持連續兩屆獨家入圍，誤報率和漏報率指標穩居第一
首家通過賽可達實驗室認證的Web漏洞掃描產品
協助公安部起草Web掃描產品行業檢測標準
協助公安部起草Web掃描產品國家檢測標準

產品特點

智能、快速的深度漏洞掃描

采用強大的過濾模塊，過濾掉重復或者不必要的網頁鏈接，提高運行效率。
單引擎單位時間的發包速率的可控化，可以有效防止掃描數據量過大影響網站正常運行的問題。
掃描數據實時存儲，掃描過程中實時存儲掃描數據和結果，不管是由于程序自身引擎中斷、進程人為關閉，還是機器斷電引起掃描中斷，掃描數據都不會丟失，可以進行斷點續掃。
掃描引擎與掃描界面分離，一個正在運行的主程序可以同時管理多個引擎。每個引擎可支持多個任務的真正并發掃描，有效提高系統深度掃描速率。
全面、準確的應用弱點檢測

支持OWASP TOP 10等主流安全漏洞、第三方軟件漏洞、中間件漏洞、全面支持Web2.0。支持各類JavaScript腳本解析、FLASH解析，支持基于HTTPS應用系統的檢測，能夠自動獲取所有必須的要素，對基于SSL傳輸的內容進行分析，可對網銀、證券交易等基于HTTPS協議的Web應用進行自動安全評估。
“取證”模式確保評估結果準確可信

與市場上可見的任何一款同類產品的不同之處在于：它不僅具有非凡的掃描功能，還提供了強大的自動滲透測試功能，通過所發現的應用漏洞，自動模擬黑客使用的漏洞攻擊手段，對目標應用進行深入安全分析，利用沙盒技術實施無害攻擊，取得系統安全威脅的直接證據。同時支持對所有掃描結果中的存在的安全漏洞進行手工取證，諸如跨站攻擊測試、表單繞過等無害攻擊測試等。
可自定義的掃描插件

與傳統的自定義插件模板不同，明鑒Web應用弱點掃描器提供簡單易開發的插件編寫規范，用戶可根據規范自行添加第三方檢測插件。
靈活、豐富可自定義的漏洞掃描模式

能夠為掃描任務提供非常豐富的掃描選項，如爬行、檢測、過濾、網絡環境等，用戶可根據目標掃描網站的特點以及所在的網絡環境，對掃描過程進行定制。同時提供主動掃描和被動掃描兩種掃描方法。

應用結論

杭州安恒信息技術股份有限公司的核心團隊擁有多年互聯網應用安全攻防、網絡安全審計、數據庫安全審計的深厚技術背景，擁有全球領先的具有完全知識產權的安全技術；為明鑒Web應用弱點掃描器的成功推出奠定了有力的基礎。是一款深度針對Web應用的遠程安全評估系統，由資深安全專家經歷數年的時間研發而成，它能夠輕松應對各種復雜的Web應用，全面深入發現Web應用中存在的安全弱點，全自動/智能化檢測網頁中存在的木馬。
旨在降低Web應用的風險，降低國家利益、社會利益、企業利益乃至個人利益受損風險，廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等等所有涉及Web應用的各個領域。
MatriXay 6.0現有的客戶涵蓋等級保護測評機構、公安、運營商、金融、電力能源、政府、教育等各個領域，眾多世界500強企業（如：中國移動、國家電網、中國電信、南方電網、中國聯通、Oracle、HP等）都使用MatriXay 提升企業內部和外部應用的整體安全性。

云安全>

大數據安全態勢感知>

物聯網安全>

工業互聯網安全>

新型智慧城市>

安全服務>

新一代安全服務>

偵測服務>

保護檢測服務>

監控分析服務>

應急服務>

運營管理服務>

特色服務>

安全管理>

數據安全>

網絡安全>

應用安全>

端點安全>

云計算>

國密建設>

開發安全>

明鑒®Web應用弱點掃描器

領先的Web應用安全評估工具

2006年世界安全大會BlackHat和Def-Con上首次發布

奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務

2009年入選工信部安全中心Web應用安全檢查工具

移動集采連續四屆入圍，保持連續兩屆獨家入圍，誤報率和漏報率指標穩居第一

首家通過賽可達實驗室認證的Web漏洞掃描產品

協助公安部起草Web掃描產品行業檢測標準

協助公安部起草Web掃描產品國家檢測標準

智能、快速的深度漏洞掃描

全面、準確的應用弱點檢測

“取證”模式確保評估結果準確可信

可自定義的掃描插件

靈活、豐富可自定義的漏洞掃描模式

相關產品

相關文章

明鑒^®Web應用弱點掃描器

奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務

移動集采連續四屆入圍，保持連續兩屆獨家入圍，誤報率和漏報率指標穩居第一

智能、快速的深度漏洞掃描

全面、準確的應用弱點檢測

靈活、豐富可自定義的漏洞掃描模式