Web缝隙扫描 UWS

Web缝隙扫描(UCloud Web Scan)是用于检测Web网站缝隙的安全服务。可以精确、全面扫描Web网站程序中存在的缝隙,防止缝隙被黑客运用影响网站安全;与传统或开源的缝隙扫描产品比较具有抓取数据更全面、误报率更低、缝隙库更新及时且不影响事务等优势。

优势

UCloud云上,云外网站全面支撑

Web缝隙扫描(爬虫单次)服务是一款与绿盟科技合作的经过长途方法,进行的网站缝隙扫描服务。用户的网站不管是否在UCloud上均可以检测网站的缝隙态势,获取每个缝隙的修补主张。

满意等级维护要求

产品可以供给专业且满意等级维护要求的陈述。客户预备进行网站信息体系安全等级维护定级和测评,需求进行缝隙扫描。依据信息体系安全等级维护根本要求,可以发现重要的安全缝隙是请求安全维护等级第二级以上的信息体系应具有的根本安全维护才能。

无需布置、按需运用

WEB缝隙扫描(爬虫单次),是一款纯SAAS服务。客户无需装置任何硬件或软件,无需改动现在的网络布置情况。按需付费,大大节约客户在安全软件或设备方面的投入和维护本钱,而且削减安全人员投入,节约客户的人力资源本钱和办理费用。

检测规模更全面

WEB缝隙扫描(爬虫单次)安全评价服务可对包含门户网站、电子商务、网上营业厅等各种Web运用体系进行安全检测。支撑各类web2.0环境、支撑各类编程言语如PHP、ASP、JAVA等;支撑多种认证方法、支撑署理扫描,HTTPS扫描等。

选用旁路布置,不对事务构成任何影响

选用旁路布置, 布置方法灵敏简略、安全,不会对客户事务连续性构成任何影响。 而且运用智能页面爬取、资源动态调理、署理缓存机制和实时使命调度等技能,完成了对大规模网站的快速、安稳的扫描。

运用场景

防止黑客运用网站缝隙进行进犯,构成利益丢失和数据走漏

WEB运用体系易于被黑客运用各式各样的的缝隙进行进犯,常见的有SQL注入、缓冲区溢出、长途指令履行等。Web缝隙引起的安全事情很或许影响到用户体会,乃至对用户数据等事务核心内容构成严峻的损坏,导致严峻的经济丢失。比方2014年6月,某闻名网站服务器缝隙未修补导致770W用户数据走漏,这些用户数据在黑产论坛被揭露售卖,导致多名用户受影响,也给该网站的名誉构成了欠好的影响。

运用UCloud web缝隙扫描体系可以提早防备黑客运用缝隙进行进犯,提高网站的安全性,防止利益丢失和数据走漏。



功用介绍

无损缝隙扫描

在网站运维过程中网站的事务健康性是至关重要的,因而WEB缝隙扫描(爬虫单次)服务选用了无损的缝隙扫描技能,以防止对网站事务的健康性构成影响。

检测安全危险

WEB缝隙扫描(爬虫单次)服务可以全方位检测服务器存在的脆弱性,发现体系存在的安全缝隙、安全装备问题、运用体系安全缝隙,查看体系存在的弱口令,搜集体系不必要敞开的账号、服务、端口,构成全体安全危险陈述,协助安全办理人员先于进犯者发现安全问题,及时进行修补,包含但不仅限于:

  • SQL注入进犯缝隙(支撑根据GET/POST等方法提交的数据检测)
  • 失效的身份认证(过期会话发生的安全隐患)
  • 灵敏信息走漏(包含但不限于服务器信息,邮箱,银行卡,身份证等灵敏信息)
  • XXE缝隙
  • 失效的拜访操控(身份认证和会话办理相关的运用程序功用过错完成,导致的安全隐患)
  • 安全装备过错(包含但不限于服务器网站装备过错,导致的安全隐患)
  • 跨站脚本XSS(支撑GET、 POST方法的跨站进犯缝隙)
  • 不安全反序列化缝隙
  • 运用含有已知缝隙的组件(继续更新干流的WEB运用及组件缝隙规矩)
  • 目录遍历及CSRF缝隙(有或许存在CSRF跨域及文件目录遍历的缝隙)
  • 自动更新

自有0day缝隙库, 并可同步开源第三方缝隙呼应渠道数据。

扫描陈述展现(含专业修正指引)

缝隙扫描陈述满意等级维护的要求,陈述中包含体系存在的安全缝隙、安全装备问题、运用体系安全缝隙,体系存在的弱口令,不必要敞开的账号、服务、端口等,及修正主张,引导并协助用户修补缝隙。