网站安全应用扫描系统
核心功能
敏感信息告警
对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根
|
说明 核心功能 敏感信息告警 对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根据实际情况进行分类。 挂马检测 通过沙箱还原检测技术检测网站是否被挂马,并识别出木马种类及危害。 SQL注入检测 通过渗透测试等检测方法,检测网站是否存在SQL注入漏洞;SQL注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。 XSS跨站漏洞检测 检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站内容管理者权限被盗用。 管理功能 报表功能 每个网站都生成独立的报表,并关联趋势性分析;让管理员及管理者清晰的分析出网站当前的安全状况及趋势,可以作为信息安全建设决策分析依据。 用户管理功能 对不同的用户授权相应范围内的管理,大致分为高级管理员、普通管理员及日志审核员。 多线程检测功能 采用多线程的分析检测,可以最大效率的对各个网站进行分析;科学实用带宽和系统资源。 渗透测试工具 集成专业化的集成工具,便于高级分析技术人员对网站进行深度的渗透测试,最大限度的挖掘出网站的潜在威胁。 网站安全量化分析 通过分值计算,对各个网站进行分值统计,并进行量化,便于主管部门一目了然清晰的了解到网站的安全性状况。 告警功能 对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警。 分类 功能 说明 核心功能 敏感信息告警 对网站的敏感字段通过爬虫技术进行分析比对,及时发现网站中出现的敏感信息网站安全扫描,避免了人工发现的滞后性,分析效率大大提高,且消耗系统资源及少;敏感信息可以根据实际情况进行分类。 挂马检测 通过沙箱还原检测技术检测网站是否被挂马,并识别出木马种类及危害。 SQL注入检测 通过渗透测试等检测方法,检测网站是否存在SQL注入漏洞;SQL注入漏洞会导致网站数据库信息被窃取、篡改、删除,进一步导致网站被挂马甚至攻击者获取到网站服务器管理权限。 XSS跨站漏洞检测 检测网站是否存在跨站脚本漏洞;跨站脚本漏洞会导致网站用户信息被窃取、网站出现挂马、甚至网站内容管理者权限被盗用。 管理功能 报表功能 每个网站都生成独立的报表,并关联趋势性分析;让管理员及管理者清晰的分析出网站当前的安全状况及趋势,可以作为信息安全建设决策分析依据。 用户管理功能 对不同的用户授权相应范围内的管理,大致分为高级管理员、普通管理员及日志审核员。 多线程检测功能 采用多线程的分析检测,可以最大效率的对各个网站进行分析;科学实用带宽和系统资源。 渗透测试工具 集成专业化的集成工具,便于高级分析技术人员对网站进行深度的渗透测试,最大限度的挖掘出网站的潜在威胁。 网站安全量化分析 通过分值计算,对各个网站进行分值统计,并进行量化,便于主管部门一目了然清晰的了解到网站的安全性状况。 告警功能 对于网站的敏感信息内容自行配制告警功能,方便管理者及时了解到发生的安全事件,可根据量化的标准,对网站的安全事件严重程度进行不同形式的告警。 (编辑:威海站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
