产品性能 | - 产品描述支持对各种Web应用系统的扫描,支持检测SQL注入漏洞、命令注入漏洞、CRLF注入漏洞、LDAP注入漏洞、XSS跨站脚本漏洞、路径遍历漏洞、信息泄漏漏洞、URL跳转漏洞、文件包含漏洞、应用程序漏洞、文件上传漏洞等。
支持对扫描对象的挂马和暗链进行检测。 支持对扫描对象的敏感词进行检测。 支持扫描中查看功能,以随时查看扫描结果,并能够对已经完成的扫描结果进行实时保存。 支持安全基线检查项自定义功能,并支持自定义检查项导入导出功能。 支持检查项按设备类型管理,并实现设备类型的自定义功能,支持新增类型绑定已有的检查项。 支持检查项参数化功能。 支持策略的导入导出功能。 支持安全基线检查点的权重设定功能。 支持内置已有的安全基线检查脚本库,并不少于1000个,并实现检查项与脚本一对多的引用关系。 安全基线检查脚本库与安全检查功能和配置规范要求兼容。 支持对多种操作系统、网络设备(如交换机、路由器、防火墙等)、中间件以及数据库的检查。 支持对安全对象的配置脆弱性进行全面检查,识别内容应包括操作系统和网络设备、数据库和中间件等的账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
|
---|