明鑒Web應用漏洞掃描系統(簡稱“WebScan”)是杭州安恒信息技術股份有限公司在深入分析研究B/S典型應用架構中常見安全漏洞以及流行的攻擊技術基礎上,研制開發的一款Web應用安全專用評估工具。它能夠對Web應用的資產進行識別分類以及對Web應用進行深度弱點探測。通過漏洞產生的原理和滲透測試的方法,快速分析出被測目標所開放的端口服務和對應的協議信息,發現資產暴露面。漏洞庫覆蓋國內外常見CMS、中間件、操作系統等嚴重漏洞,幫助用戶全面分析Web應用網絡環境中存在的安全弱點。
該產品1.0版本于2006年8月世界安全大會BlackHat和Def-Con上首次發布,引起世界眾多信息安全愛好者的關注;2007年12月安恒發布WebScan2.0,在2008北京奧運會信息安全保障中發揮了積極的作用,獲得奧組委的肯定;WebScan3.6版本成功入選工信部安全中心Web應用安全檢查工具,并于2009年國慶60周年政府網站安全大檢查之際,為近7000家政府網站進行了深度安全評估;WebScan5.0在上海世博會和廣州亞運會深圳大運會期間的應用安全保障做出了杰出的貢獻,在中國移動集團采購測試中獲得第一名的精彩成績;WebScan6.0版本在公安部領導下的全國政府網站大檢查中更是發揮重要作用。
WebScan旨在降低Web應用的風險,使國家利益、社會利益、企業利益乃至個人利益的受損風險降低,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等各領域內的互聯網應用、門戶網站及內部核心業務系統(如網銀、網上營業廳、OSS系統、ERP系統、OA系統等)。
作為公安部等級保護測評中心專用應用安全測評工具,工信部安全中心Web應用安全檢查工具,WebScan7.0全面支持OWASP_TOP10_2021檢測,可以幫助用戶充分了解Web應用存在的安全隱患,建立安全可靠的Web應用服務,改善并提升應用系統抗各類Web應用攻擊的能力(如:注入攻擊、跨站腳本、文件包含、釣魚攻擊、信息泄漏、惡意編碼、表單繞過等),協助用戶滿足等級保護、PCI、內控審計等規范要求。
-
-
2006年世界安全大會BlackHat和Def-Con上首次發布
-
-
-
奧運會、世博會、亞運會、世界互聯網大會、G20峰會、軍運會等國際重大會議提供安全評估及服務
-
-
-
2009年入選工信部安全中心Web應用安全檢查工具
-
-
-
移動集采連續四屆入圍,保持連續兩屆獨家入圍,誤報率和漏報率指標穩居第一
-
-
-
首家通過賽可達實驗室認證的Web漏洞掃描產品
-
-
-
協助公安部起草Web掃描產品行業檢測標準
-
-
-
協助公安部起草Web掃描產品國家檢測標準
-
杭州安恒信息技術股份有限公司的核心團隊擁有多年互聯網應用安全攻防、網絡安全審計、數據庫安全審計的深厚技術背景,擁有全球領先的具有完全知識產權的安全技術;為明鑒Web應用弱點掃描器的成功推出奠定了有力的基礎。是一款深度針對Web應用的遠程安全評估系統,由資深安全專家經歷數年的時間研發而成,它能夠輕松應對各種復雜的Web應用,全面深入發現Web應用中存在的安全弱點,全自動/智能化檢測網頁中存在的木馬。
旨在降低Web應用的風險,降低國家利益、社會利益、企業利益乃至個人利益受損風險,廣泛適用于“等級保護測評機構、公安、運營商、金融、電力能源、政府、教育”等等所有涉及Web應用的各個領域。
WebScan 7.0現有的客戶涵蓋等級保護測評機構、公安、運營商、金融、電力能源、政府、教育等各個領域,眾多世界500強企業(如:中國移動、國家電網、中國電信、南方電網、中國聯通、Oracle、HP等)都使用WebScan 提升企業內部和外部應用的整體安全性。