明鑒Web應用弱點掃描器是基于對B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上,由安恒信息研制開發的一款Web應用安全專用評估工具。它采用漏洞產生的原理和滲透測試的方法,對Web應用進行深度弱點探測,可幫助應用開發者和管理者了解應用系統存在的脆弱性,為改善并提高應用系統安全性提供依據,幫助用戶建立安全可靠的Web應用服務。
MatriXay是安恒安全專家團隊在深入分析研究B/S架構應用系統中典型安全漏洞以及流行攻擊技術基礎上研制而成,該產品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發布,引起世界眾多信息安全愛好者的關注。2.0版本于2007年12月發布,并在08奧運會Web安全保障中發揮了重要的作用,獲得奧組委的肯定。2009年3.6版本成功入選工信部安全中心Web應用安全檢查工具。2010年5.0版本為上海世博會、廣州亞運會安保護航,2011年深圳大運會提供應用安全評估及服務,在中國移動集團采購測試中獲得第一名。6.0版本在中國移動2014-2015年Web漏洞掃描產品集中采購測試中再次入圍,多年來在公安部領導下的全國政府網站大檢查中更是發揮重要作用。
MatriXay作為一款Web應用安全專用評估工具,不僅具有精確的“取證式”掃描功能,還提供了強大的安全審計、滲透測試功能,誤報率和漏報率等各項關鍵指標均達到國際領先水平,得到了最為廣泛的應用和肯定,被業界評價為“最佳的Web安全評估工具”。
MatriXay旨在降低Web應用的風險,使國家利益、社會利益、企業利益乃至個人利益的受損風險降低,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等各領域內的互聯網應用、門戶網站及內部核心業務系統(如網銀、網上營業廳、OSS系統、ERP系統、OA系統等)。
-
-
2006年世界安全大會BlackHat和Def-Con上首次發布
-
-
奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務
-
-
2009年入選工信部安全中心Web應用安全檢查工具
-
-
移動集采連續四屆入圍,保持連續兩屆獨家入圍,誤報率和漏報率指標穩居第一
-
-
首家通過賽可達實驗室認證的Web漏洞掃描產品
-
-
協助公安部起草Web掃描產品行業檢測標準
-
-
協助公安部起草Web掃描產品國家檢測標準
杭州安恒信息技術股份有限公司的核心團隊擁有多年互聯網應用安全攻防、網絡安全審計、數據庫安全審計的深厚技術背景,擁有全球領先的具有完全知識產權的安全技術;為明鑒Web應用弱點掃描器的成功推出奠定了有力的基礎。是一款深度針對Web應用的遠程安全評估系統,由資深安全專家經歷數年的時間研發而成,它能夠輕松應對各種復雜的Web應用,全面深入發現Web應用中存在的安全弱點,全自動/智能化檢測網頁中存在的木馬。
旨在降低Web應用的風險,降低國家利益、社會利益、企業利益乃至個人利益受損風險,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等等所有涉及Web應用的各個領域。
MatriXay 6.0現有的客戶涵蓋等級保護測評機構、公安、運營商、金融、電力能源、政府、教育等各個領域,眾多世界500強企業(如:中國移動、國家電網、中國電信、南方電網、中國聯通、Oracle、HP等)都使用MatriXay 提升企業內部和外部應用的整體安全性。
