Web應(yīng)用弱點(diǎn)掃描器（MatriXay）是杭州安恒信息技術(shù)股份有限公司在深入分析研究B/S典型應(yīng)用架構(gòu)中常見安全漏洞以及流行的攻擊技術(shù)基礎(chǔ)上，開發(fā)的一款Web應(yīng)用安全評估工具。該產(chǎn)品對Web應(yīng)用進(jìn)行深度弱點(diǎn)探測，可幫助應(yīng)用開發(fā)者和管理者了解應(yīng)用系統(tǒng)存在的脆弱性，為改善并提高應(yīng)用系統(tǒng)安全性提供依據(jù)，幫助用戶建立安全可靠的Web應(yīng)用服務(wù)，并提升應(yīng)用系統(tǒng)抗各類Web應(yīng)用攻擊的能力，協(xié)助用戶滿足等級保護(hù)、PCI-DSS、內(nèi)控審計等合規(guī)要求。產(chǎn)品在中國移動集團(tuán)采購測試中連續(xù)四屆入圍，并且在全國政府網(wǎng)站大檢查和重要大型國際會議安保中發(fā)揮重要作用。 

產(chǎn)品功能

深度漏洞掃描

支持各類Web應(yīng)用的深度漏洞掃描，可根據(jù)目標(biāo)掃描網(wǎng)站的特點(diǎn)以及所在的網(wǎng)絡(luò)環(huán)境定制掃描

Web2.0解析

使用自主研發(fā)的網(wǎng)頁執(zhí)行模塊，可以執(zhí)行網(wǎng)頁中的JavaScript腳本、Flash、Flex獲取其中的鏈接

滲透測試

通過所發(fā)現(xiàn)的應(yīng)用漏洞，模擬黑客使用的漏洞攻擊手段，對目標(biāo)應(yīng)用進(jìn)行深入安全分析，利用沙盒技術(shù)實(shí)施無害攻擊，取得系統(tǒng)安全威脅的直接證據(jù)

多種認(rèn)證方式

支持包括Basic、Digest、NTLM在內(nèi)的認(rèn)證方式，支持HTTP和Socks代理，并支持各種代理的認(rèn)證方式

深度漏洞檢測

支持OWASP TOP 10等主流安全漏洞的自動檢測，網(wǎng)頁木馬、暗鏈、Webshell后門的檢測

自定義策略

提供自定義策略功能，用戶可根據(jù)策略編寫規(guī)范自行增加、擴(kuò)充掃描策略

產(chǎn)品特點(diǎn)

準(zhǔn)確性

智能爬蟲 | 取證掃描

全面性

支持所有語言和數(shù)據(jù)庫 | 支持國內(nèi)國外常見CMS

專業(yè)性

0day策略 | 自定義插件 | 連續(xù)四屆移動集采入圍 |參與國標(biāo)起草

靈活性

主動被動掃描 | 交互錄制掃描 | 各種驗(yàn)證方法

“取證”模式

自動滲透測試 | 沙盒技術(shù) | 無害攻擊測試

用戶價值

降低風(fēng)險

降低Web應(yīng)用的風(fēng)險，降低利益、社會利益、企業(yè)利益乃至個人利益受損風(fēng)險

滿足合規(guī)要求

廣泛適用于"等級保護(hù)測評機(jī)構(gòu)、公安、運(yùn)營商、金融、教育"等所有涉及Web應(yīng)用的各個領(lǐng)域進(jìn)行合規(guī)檢查和自查

定期檢查

定期檢查Web應(yīng)用本身的安全性，主動防御