Web漏洞扫描 UWS

Web漏洞扫描(UCloud Web Scan)是用于检测Web网站漏洞的安全服务。可以准确、全面扫描Web网站程序中存在的漏洞,避免漏洞被黑客利用影响网站安全;与传统或开源的漏洞扫描产品相比具有抓取数据更全面、误报率更低、漏洞库更新及时且不影响业务等优势。

优势

UCloud云上,云外网站全面支持

Web漏洞扫描(爬虫单次)服务是一款与绿盟科技合作的通过远程方式,进行的网站漏洞扫描服务。用户的网站无论是否在UCloud上均可以检测网站的漏洞态势,获取每个漏洞的修补建议。

满足等级保护要求

产品能够提供专业且满足等级保护要求的报告。客户准备进行网站信息系统安全等级保护定级和测评,需要进行漏洞扫描。根据信息系统安全等级保护基本要求,能够发现重要的安全漏洞是申请安全保护等级第二级以上的信息系统应具备的基本安全保护能力。

无需部署、按需使用

WEB漏洞扫描(爬虫单次),是一款纯SAAS服务。客户无需安装任何硬件或软件,无需改变目前的网络部署状况。按需付费,大大节省客户在安全软件或设备方面的投入和维护成本,并且减少安全人员投入,节省客户的人力资源成本和管理费用。

检测范围更全面

WEB漏洞扫描(爬虫单次)安全评估服务可对包括门户网站、电子商务、网上营业厅等各种Web应用系统进行安全检测。支持各类web2.0环境、支持各类编程语言如PHP、ASP、JAVA等;支持多种认证方式、支持代理扫描,HTTPS扫描等。

采用旁路部署,不对业务造成任何影响

采用旁路部署, 部署方式灵活简单、安全,不会对客户业务连续性造成任何影响。 并且运用智能页面爬取、资源动态调节、代理缓存机制和实时任务调度等技术,实现了对大规模网站的快速、稳定的扫描。

使用场景

防止黑客利用网站漏洞进行攻击,造成利益损失和数据泄露

WEB应用系统易于被黑客利用各种各样的的漏洞进行攻击,常见的有SQL注入、缓冲区溢出、远程命令执行等。Web漏洞引起的安全事件很可能影响到用户体验,甚至对用户数据等业务核心内容造成严重的破坏,导致严重的经济损失。比如2014年6月,某知名网站服务器漏洞未修补导致770W用户数据泄露,这些用户数据在黑产论坛被公开售卖,导致多名用户受影响,也给该网站的声誉造成了不好的影响。

利用UCloud web漏洞扫描系统可以提前防范黑客利用漏洞进行攻击,提升网站的安全性,防止利益损失和数据泄露。


功能介绍

无损漏洞扫描

在网站运维过程中网站的业务健康性是至关重要的,因此WEB漏洞扫描(爬虫单次)服务采用了无损的漏洞扫描技术,以避免对网站业务的健康性造成影响。

检测安全风险

WEB漏洞扫描(爬虫单次)服务能够全方位检测服务器存在的脆弱性,发现系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口,形成整体安全风险报告,帮助安全管理人员先于攻击者发现安全问题,及时进行修补,包括但不仅限于:

  • SQL注入攻击漏洞(支持基于GET/POST等方式提交的数据检测)
  • 失效的身份认证(过期会话产生的安全隐患)
  • 敏感信息泄露(包括但不限于服务器信息,邮箱,银行卡,身份证等敏感信息)
  • XXE漏洞
  • 失效的访问控制(身份认证和会话管理相关的应用程序功能错误实现,导致的安全隐患)
  • 安全配置错误(包括但不限于服务器网站配置错误,导致的安全隐患)
  • 跨站脚本XSS(支持GET、 POST方式的跨站攻击漏洞)
  • 不安全反序列化漏洞
  • 使用含有已知漏洞的组件(持续更新主流的WEB应用及组件漏洞规则)
  • 目录遍历及CSRF漏洞(有可能存在CSRF跨域及文件目录遍历的漏洞)
  • 自动更新

自有0day漏洞库, 并可同步开源第三方漏洞响应平台数据。

扫描报告展示(含专业修复指引)

漏洞扫描报告满足等级保护的要求,报告中包括系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,系统存在的弱口令,不必要开放的账号、服务、端口等,及修复建议,引导并帮助用户修补漏洞。



立刻体验,即可享受30余款产品免费套餐

立即体验