南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場
(一)網頁掛馬與外鏈檢測
WEBSaaS安全監測系統木馬檢測引擎使用虛擬執行技術,解析獲取頁面,提取頁面內、外部鏈接。對于非JavaScript等腳本語言,使用集成JavaScript解析器的沙箱(Sandbox)進行腳本行為執行,檢測和識別動態組合鏈接,可識別通過JavaScript方式實施的掛馬行為。
(二)典型漏洞遠程評估
WEBSaaS安全監測系統對目標網站進行快速和準確的安全檢查。智能爬蟲基于多線程、多任務并發掃描,支持廣度和深度優先算法,支持網頁/URL排重。WEBSaaS安全監測系統能識別SQL注入、SQL盲注、XSS(跨站腳本)、命令注入等覆蓋OWASP Top10威脅在內的常見WEB漏洞,并生成詳盡的中文報告。
(三)Web應用狀態監控
WEBSaaS安全監測系統對目標網站定時訪問,并分析返回頁面,檢測是否包含錯誤信息,及時發現網站訪問異常。當網站不可用或者訪問不穩定時對管理員進行告警,使WEB應用系統不可用時間降至最低。
(四)服務能力和性能監測
WEBSaaS安全監測系統模擬用戶瀏覽行為,定時檢測網站訪問延時,對網站訪問響應時間進行監測,訪問延時波動歷史和趨勢以圖表展示。當訪問延時超過指定時間對管理員進行告警。
(五)Web應用全面報告
WEBSaaS安全監測系統的報表包括所有的檢測項目,包含站點信息、位置信息、WEB可用性狀態、WEB應用響應時間趨勢圖、外鏈分析、掛馬檢測、安全評估等章節。支持HTML、PDF等多種格式報表。
(六)已知威脅通告
WEBSaaS安全監測系統根據WEB應用指紋識別服務器、腳本語言、數據庫等信息,檢索漏洞庫,針對常見Web服務器軟件(Apache、IIS、Tomcat 等)漏洞進行通告,提示用戶升級或更新軟件,采取應對措施規避風險。南寧市信息網絡安全協會
電 話:0771-5873886
地 址:南寧市青秀區長湖路24號浩天廣場