Web應用弱點掃描器(MatriXay)是杭州安恒信息技術股份有限公司在深入分(fēn)析研究B/S典型應用架構中(zhōng)常見安全漏洞以及流行的攻擊技術基礎上,開發的一(yī)款Web應用安全評估工(gōng)具。該産品對Web應用進行深度弱點探測,可幫助應用開發者和管理者了解應用系統存在的脆弱性,爲改善并提高應用系統安全性提供依據,幫助用戶建立安全可靠的Web應用服務,并提升應用系統抗各類Web應用攻擊的能力,協助用戶滿足等級保護、PCI-DSS、内控審計等合規要求。産品在中(zhōng)國移動集團采購測試中(zhōng)連續四屆入圍,并且在全國政府網站大(dà)檢查和重要大(dà)型國際會議安保中(zhōng)發揮重要作用。
産品功能
深度漏洞掃描
支持各類Web應用的深度漏洞掃描,可根據目标掃描網站的特點以及所在的網絡環境定制掃描
Web2.0解析
使用自主研發的網頁執行模塊,可以執行網頁中(zhōng)的JavaScript腳本、Flash、Flex獲取其中(zhōng)的鏈接
滲透測試
通過所發現的應用漏洞,模拟黑客使用的漏洞攻擊手段,對目标應用進行深入安全分(fēn)析,利用沙盒技術實施無害攻擊,取得系統安全威脅的直接證據
多種認證方式
支持包括Basic、Digest、NTLM在内的認證方式,支持HTTP和Socks代理,并支持各種代理的認證方式
深度漏洞檢測
支持OWASP TOP 10等主流安全漏洞的自動檢測,網頁木馬、暗鏈、Webshell後門的檢測
自定義策略
提供自定義策略功能,用戶可根據策略編寫規範自行增加、擴充掃描策略
産品特點
準确性
智能爬蟲 | 取證掃描
全面性
支持所有語言和數據庫 | 支持國内國外(wài)常見CMS
專業性
0day策略 | 自定義插件 | 連續四屆移動集采入圍 |參與國标起草
靈活性
主動被動掃描 | 交互錄制掃描 | 各種驗證方法
“取證”模式
自動滲透測試 | 沙盒技術 | 無害攻擊測試
用戶價值
降低風險
降低Web應用的風險,降低利益、社會利益、企業利益乃至個人利益受損風險
滿足合規要求
廣泛适用于"等級保護測評機構、公安、運營商(shāng)、金融、教育"等所有涉及Web應用的各個領域進行合規檢查和自查
定期檢查
定期檢查Web應用本身的安全性,主動防禦