南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
(一)网页挂马与外链检测
WEBSaaS安全监测系统木马检测引擎使用虚拟执行技术,解析获取页面,提取页面内、外部链接。对于非JavaScript等脚本语言,使用集成JavaScript解析器的沙箱(Sandbox)进行脚本行为执行,检测和识别动态组合链接,可识别通过JavaScript方式实施的挂马行为。
(二)典型漏洞远程评估
WEBSaaS安全监测系统对目标网站进行快速和准确的安全检查。智能爬虫基于多线程、多任务并发扫描,支持广度和深度优先算法,支持网页/URL排重。WEBSaaS安全监测系统能识别SQL注入、SQL盲注、XSS(跨站脚本)、命令注入等覆盖OWASP Top10威胁在内的常见WEB漏洞,并生成详尽的中文报告。
(三)Web应用状态监控
WEBSaaS安全监测系统对目标网站定时访问,并分析返回页面,检测是否包含错误信息,及时发现网站访问异常。当网站不可用或者访问不稳定时对管理员进行告警,使WEB应用系统不可用时间降至最低。
(四)服务能力和性能监测
WEBSaaS安全监测系统模拟用户浏览行为,定时检测网站访问延时,对网站访问响应时间进行监测,访问延时波动历史和趋势以图表展示。当访问延时超过指定时间对管理员进行告警。
(五)Web应用全面报告
WEBSaaS安全监测系统的报表包括所有的检测项目,包含站点信息、位置信息、WEB可用性状态、WEB应用响应时间趋势图、外链分析、挂马检测、安全评估等章节。支持HTML、PDF等多种格式报表。
(六)已知威胁通告
WEBSaaS安全监测系统根据WEB应用指纹识别服务器、脚本语言、数据库等信息,检索漏洞库,针对常见Web服务器软件(Apache、IIS、Tomcat 等)漏洞进行通告,提示用户升级或更新软件,采取应对措施规避风险。南宁市信息网络安全协会
电 话:0771-5873886
地 址:南宁市青秀区长湖路24号浩天广场
桂公网安备 45010302000050号