明鉴Web应用漏洞扫描系统(简称“WebScan”)是杭州尊龙凯时技术股份有限公司在深入分析研究B/S典型应用架构中常见安全漏洞以及流行的攻击技术基础上,研制开发的一款Web应用安全专用评估工具。它能够对Web应用的资产进行识别分类以及对Web应用进行深度弱点探测。通过漏洞产生的原理和渗透测试的方法,快速分析出被测目标所开放的端口服务和对应的协议信息,发现资产暴露面。漏洞库覆盖国内外常见CMS、中间件、操作系统等严重漏洞,帮助用户全面分析Web应用网络环境中存在的安全弱点。
该产品1.0版本于2006年8月世界安全大会BlackHat和Def-Con上首次发布,引起世界众多信息安全爱好者的关注;2007年12月安恒发布WebScan2.0,在2008北京奥运会信息安全保障中发挥了积极的作用,获得奥组委的肯定;WebScan3.6版本成功入选工信部安全中心Web应用安全检查工具,并于2009年国庆60周年政府网站安全大检查之际,为近7000家政府网站进行了深度安全评估;WebScan5.0在上海世博会和广州亚运会深圳大运会期间的应用安全保障做出了杰出的贡献,在中国移动集团采购测试中获得第一名的精彩成绩;WebScan6.0版本在公安部领导下的全国政府网站大检查中更是发挥重要作用。
WebScan旨在降低Web应用的风险,使国家利益、社会利益、企业利益乃至个人利益的受损风险降低,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等各领域内的互联网应用、门户网站及内部核心业务系统(如网银、网上营业厅、OSS系统、ERP系统、OA系统等)。
作为公安部等级保护测评中心专用应用安全测评工具,工信部安全中心Web应用安全检查工具,WebScan7.0全面支持OWASP_TOP10_2021检测,可以帮助用户充分了解Web应用存在的安全隐患,建立安全可靠的Web应用服务,改善并提升应用系统抗各类Web应用攻击的能力(如:注入攻击、跨站脚本、文件包含、钓鱼攻击、信息泄漏、恶意编码、表单绕过等),协助用户满足等级保护、PCI、内控审计等规范要求。
-
-
2006年世界安全大会BlackHat和Def-Con上首次发布
-
-
-
奥运会、世博会、亚运会、世界互联网大会、G20峰会、军运会等国际重大会议提供安全评估及服务
-
-
-
2009年入选工信部安全中心Web应用安全检查工具
-
-
-
移动集采连续四届入围,保持连续两届独家入围,误报率和漏报率指标稳居第一
-
-
-
首家通过赛可达实验室认证的Web漏洞扫描产品
-
-
-
协助公安部起草Web扫描产品行业检测标准
-
-
-
协助公安部起草Web扫描产品国家检测标准
-
杭州尊龙凯时技术股份有限公司的核心团队拥有多年互联网应用安全攻防、网络安全审计、数据库安全审计的深厚技术背景,拥有全球领先的具有完全知识产权的安全技术;为明鉴Web应用弱点扫描器的成功推出奠定了有力的基础。是一款深度针对Web应用的远程安全评估系统,由资深安全专家经历数年的时间研发而成,它能够轻松应对各种复杂的Web应用,全面深入发现Web应用中存在的安全弱点,全自动/智能化检测网页中存在的木马。
旨在降低Web应用的风险,降低国家利益、社会利益、企业利益乃至个人利益受损风险,广泛适用于“等级保护测评机构、公安、运营商、金融、电力能源、政府、教育”等等所有涉及Web应用的各个领域。
WebScan 7.0现有的客户涵盖等级保护测评机构、公安、运营商、金融、电力能源、政府、教育等各个领域,众多世界500强企业(如:中国移动、国家电网、中国电信、南方电网、中国联通、Oracle、HP等)都使用WebScan 提升企业内部和外部应用的整体安全性。