榕基WEB应用隐患扫描系统RJ-WAS
产品展示
WEB站点安全监测专家
该系统系统使用网页动态参数判定、网页结构分析等技术,可有效过滤非动态参数,并采用多种业内领先的识别技术,如关键字匹配、返回信息智能识别、漏洞验证等技术,进行漏洞判定,可达到较高的检测准确度和效率。
系统对需规避扫描的文件或目录,可通过扫描参数设置或在实时扫描过程中忽略该检测项;系统可对检测出的漏洞实时进行验证测试,并提供层次分明的扫描结果和精细的报表分析;系统可自动生成特定网站安全分析报告,让网站管理对站点存在的弱点及风险一目了然,并支持自定义报告格式和样式;系统提供的常用工具,管理员可以通过URL“编码/解码”、“加密/解密”等相关模块对检测出的漏洞进行验证测试。
产品功能
产品优势
(1)先进的底层技术
网页抓取分析技术,正则匹配,动态文档结构,动态脚本解析,网页漏洞判别技术,动态参数判定,网页结构分析,关键字匹配,返回信息识别。
(2) 全面、深度、准确评估WEB应用弱点
能够深入检测各种提交方式的HTTP请求参数;
支持的数据库各种主流数据库、WEB服务器、编程语言、WEB应用开源系统。
(3)智能双扫描引擎
全面的WEB应用检测规则;
支持对web系统漏洞,包括数据库、中间件及安全配置漏洞进行检测。
(4)深度渗透测试/漏洞验证
实施无害攻击,取得系统安全威胁的直接证据。
知识产权
榕基WEB应用隐患扫描系统RJ-WAS V1.0,计算机软件著作权证书登记号:2013SR158863,知识产权归属本公司。
应用领域
WEB安全性和漏洞扫描领域。
销售对象
军事机关、*、金融、电信、企事业单位的信息管理中心和网络安全监察部门。