海云安-ag旗舰厅官方网站

智能交互式检测系统(siss)
智能交互式检测系统(siss)
智能交互式安全检测系统(siss)是我司结合web安全领域多年的专注研究和技术积累,采用智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描等技术,实现对web应用开发全生命周期进行安全测试。有效减低安全检测成本,能够高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,减小受攻击面,保障业务系统安全。
  • ● 主动扫描探测:
    系统支持获取监听的http(s)的流量,从流量中自动提取资产列表,并利用深度url去重模块进行url分类和去重,以供后续漏洞扫描引擎模块使用。
    ● web漏洞扫描:
    系统能够快速及时发现服务端隐藏的安全风险,提高服务器的抗攻击能力和安全性。
    ● 业务安全测试:
    支持检测水平越权、垂直越权、登录接口安全、验证码安全等,针对不同场景支持定制化自动扫描,有效识别常见业务问题。
    ● 交互式测试:
    能够将测试过程中的所有请求进行全面监听和测试,确保覆盖业务功能点。
  • ● 无损安全扫描:
    系统采用了无损扫描技术,通过对支持的监测资产进行梳理和信息收集,系统可以实现远程,在不影响业务的前提下完成漏洞扫描。
    ● 精简高效的工具管理:
    弥补了在当前的网络环境下,各种工具繁杂,部分被挂马,缺乏工具的易用性、健壮性等方面缺陷,进行综合管理。
    ● 真正的静默式检测:
    部署搭建测试网络,相关测试人员只需通过浏览器登录被测系统即可参与安全测试,无需启动额外的程序、接口,简单便捷。
  • ● 深层解决业务问题:
    从黑客视角对常见的业务场景进行威胁建模,及时生成漏洞poc,帮助用户及时的解决安全隐患。
    ● 测试人员零要求:
    以低成本方式极大增大安全测试面,让每一个参与测试人员都可以成为安全专家,大大减少企业安全测试人员的人力成本。
    ● 保障系统质量:
    在系统开发过程即可参与测试,在这个过程中每个人员扮演安全专家的角色,能够更好地优化整个流程,更高效保障系统质量。
网站地图