建恒信安

SaaS 服务模式，使用运维零成本

为最大限度降低安全产品的部署和运维成本，业务安全扫描系统采用SaaS 模式，用户只需要在被测试应用的手机上进行简单设置即可使用检测系统，真正实现运维“0”成本。

业务漏洞与 Web 漏洞检测二合一

除业务安全漏洞检测功能外，系统还同时具备极强的传统 Web 漏洞安全评估能力，包括 SQL 注入XSS、上传，兼容 Owasp Top10安全标准。通过使用远程 Web 评估系统对站点进行远程安全测试，一种工具解决多种问题。

基于业务数据流的深度安全检测

系统采用基于业务数据流深度业务流程安全检测方法，使得业务流程安全标准化、模块化、可扩展，并对特定的业务安全场景制定有针对性的业务流程安全标准，满足定制化要求。

支持 APP 和 B/S 等多种业务类型

系统不但可以检测移动 APP，更兼融检测 B/S 架构业务系统，业务数据流深度业务检测流程采用云化部署，用户在使用检测系统的时候，只需要按照正常业务标准流程操作，就可以检测出移动APP 和 B/S 架构业务系统的业务安全漏洞。

支持基于 HTTPS 的站点漏洞检测

业务安全扫描系统自带 CA，对基于 HTTPS 的大多数业务系统都可以无缝检测，无须多做特殊设置。提高业务系统兼容性，减少测试成本。

集成渗透测试高级知识库

通过对高级渗透测试知识库的积累，可以形成统一和标准的渗透测试流程，业务安全扫描系统对高级渗透专家的渗透策略、方法、知识、手段等进行归纳和总结，形成专业的高级渗透测试专家知识库。

业务安全扫描平台采用SaaS的运营模式，无须用户购置单独的系统。一键式启动检测，安全漏洞库详尽，报告形式可订制。

业务安全扫描平台技术兼容WEB安全检测技术，使用一个平台满足两方面需求，保证业务安全与WEB安全合二为一。

安全检测系统有丰富的知识库和漏洞库，目前业务安全检测包括162个典型业务安全漏洞场景和5000条漏洞检测规则。