业务安全扫描系统是一款基于业务数据流进行深度业务风险检测的 SaaS 系统,通过智能学习、业务建模和风险建模,可对金融、保险、电商、运营商、互联网、智慧家居和车联网等行业业务系统进行深度安全扫描,对于发现的风险提供详细的修复建议,为全业务风险提供一体化解决方案。
为最大限度降低安全产品的部署和运维成本,业务安全扫描系统采用SaaS 模式,用户只需要在被测试应用的手机上进行简单设置即可使用检测系统,真正实现运维“0”成本。
除业务安全漏洞检测功能外,系统还同时具备极强的传统 Web 漏洞安全评估能力,包括 SQL 注入XSS、上传,兼容 Owasp Top10安全标准。通过使用远程 Web 评估系统对站点进行远程安全测试,一种工具解决多种问题。
系统采用基于业务数据流深度业务流程安全检测方法,使得业务流程安全标准化、模块化、可扩展,并对特定的业务安全场景制定有针对性的业务流程安全标准,满足定制化要求。
系统不但可以检测移动 APP,更兼融检测 B/S 架构业务系统,业务数据流深度业务检测流程采用云化部署,用户在使用检测系统的时候,只需要按照正常业务标准流程操作,就可以检测出移动APP 和 B/S 架构业务系统的业务安全漏洞。
业务安全扫描系统自带 CA,对基于 HTTPS 的大多数业务系统都可以无缝检测,无须多做特殊设置。提高业务系统兼容性,减少测试成本。
通过对高级渗透测试知识库的积累,可以形成统一和标准的渗透测试流程,业务安全扫描系统对高级渗透专家的渗透策略、方法、知识、手段等进行归纳和总结,形成专业的高级渗透测试专家知识库。
业务安全扫描平台采用SaaS的运营模式,无须用户购置单独的系统。一键式启动检测,安全漏洞库详尽,报告形式可订制。
业务安全扫描平台技术兼容WEB安全检测技术,使用一个平台满足两方面需求,保证业务安全与WEB安全合二为一。
安全检测系统有丰富的知识库和漏洞库,目前业务安全检测包括162个典型业务安全漏洞场景和5000条漏洞检测规则。
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层
咨询热线 010-56428067
传 真 010-56428067
地 址 北京市海淀区中关村软件园8号楼华夏科技大厦2层