Web漏洞扫描服务 WebScan

Web漏洞扫描(WebScan)用于检测租户站点的漏洞,例如:SQL注入、反射XSS、CSRF等。利用WebScan可以提前检测出网站的漏洞并且提供修复建议,提升网站安全性,提前防范黑客利用漏洞进行攻击,防止利益损失和数据泄露。

现在申请公测可免费试用,名额有限。 了解详情

智能扫描

扫描频率动态调整,避免扫描流量造成业务网站中断;扫描规则优化,尽量避免扫描脏数据写入用户数据库。

检测全面

扫描规则库和CVE漏洞库双重覆盖,漏洞库同步更新;除了web扫描外,后续还会推出端口扫描,弱密码扫描功能。

快速高效

多扫描worker协同工作,有效缩短扫描时间;指纹识别,筛选对应扫描用例,减少请求次数。

简单易用

注册即可使用,无需安装任何组件;零维护成本,特性自动更新,无需用户操作。

功能描述

Web漏洞检测

具有检测OWASP TOP10和WASC漏洞检测能力,可扫描出22种以上的漏洞,例如:SQL注入、反射XSS、CSRF等。

检测规则自动更新

对于新爆发出来的漏洞,WebScan会在云端自动更新扫描检测规则,全网及时生效,无需用户自己升级更新规则库。

一站式漏洞管理

用户对任务进行重新扫描操作可对任务重新扫描从而判断漏洞是否已修复;扫描报告可下载到本地查看。

自定义扫描

支持定时扫描;允许自定义扫描规则;支持自定义登录方式。

应用场景

  • 正式环境扫描

  • 测试环境扫描

  • 自动化集成场景

正式环境扫描

正式环境扫描

开通企业版可以对网站的正式环境进行扫描,尽量避免脏数据的写入或误删重要数据。

优势

  • 测试用例优化

    优化扫描测试用例,规避对业务的高危操作的同时尽可能发现安全漏洞

  • 智能调整速度

    扫描频率动态调整,避免扫描流量造成业务网站中断

测试环境扫描

测试环境扫描

针对测试环境需要扫描,解决通过正式域名无法访问、通过IP访问可能部分页面失效的问题。

优势

  • 高性能

    针对测试环境,WebScan支持域名和ip绑定,达到实现hosts目的,不用担心通过IP访问可能部分页面失效

  • 可用代理

    专业版用户可使用代理扫描来实现测试环境的访问

自动化集成场景

自动化集成场景

用户网站开发迭代较快,每次人工进行扫描,耗时,不利于devops,此时可以使用自动化集成场景扫描。

优势

  • API接口

    支持API创建扫描任务,当用户在自己发布系统中发布完成后,可以自动调用接口进行自动触发安全扫描

  • 智能

    自动化的调用接口,无需人工运维和操作

立即注册华为云