推荐规格

漏洞扫描

移动应用安全

二进制成分分析

最新特性

移动应用安全(APP安全漏洞和隐私合规检测)

移动应用安全(APP安全漏洞和隐私合规检测)

  • 应用场景
  • •适用于各类App发布前的安全合规自测,并提供问题修复建议,实现安全、合规发布

  • 产品优势
  • •扫描速度快:整个检测为分钟级,综合检测报告产出效率高

    •能力更新快:针对新风险响应迅速,从解读到检测规则到发布上线,按天更新推进

    •检测能力强:隐私解析集成CV图形学算法、OCR、NLP等多领域技术,提供精确的隐私行为一致性检测能力

    •覆盖范围全:支持100+基础安全问题、30+隐私合规问题,提供详细的检测结果及修复建议

  • 产品功能
  • •数据采集检测:检测各厂家个人信息收集情况,识别违规、超范围收集个人信息行为

    •敏感权限检测:检测权限申请和使用情况,快速识别强制、频繁、过度索权等问题

    •隐私政策检测:使用NLP、机器学习、目标识别等技术,对应用及第三方SDK隐私政策文本进行分析,识别声明与行为一致性合规问题

    •基础安全检测:支持检查权限、组件、网络、存储、签名证书等APP安全漏洞检测,并提供详细的漏洞信息及修复建议

产品优势

  • 扫描全面

    涵盖多种类型资产扫描,支持云内外网站、主机扫描、移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区

    涵盖多种类型资产扫描,支持云内外网站、主机扫描、移动应用安全,智能关联各资产,自动发现资产指纹信息,避免扫描盲区

  • 高效精准

    采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率;时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险

    采用web2.0智能爬虫技术,内部验证机制不断自测和优化,提高检测准确率;时刻关注业界紧急CVE爆发漏洞情况,自动扫描,最快速了解资产安全风险

  • 简单易用

    配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

    配置简单,一键全网扫描。可自定义扫描事件,分类管理资产安全,让运维工作更简单,风险状况更清晰了然

  • 报告全面

    清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了

    清晰简洁的扫描报告,多角度分析资产安全风险;多元化数据呈现,将安全数据智能分析和整合,使安全现状清晰明了

应用场景

Web漏洞扫描

网站的漏洞与弱点易于被黑客利用,形成攻击,带来不良影响,造成经济损失


能够做到

  • 常规漏洞扫描

    丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告

  • 最新紧急漏洞扫描

    针对最新紧急爆发的CVE漏洞,安全专家第一时间分析漏洞、更新规则,提供最快速专业的CVE漏洞扫描

弱密码扫描

主机或中间件等资产一般使用密码进行远程登录,攻击者往往使用扫描技术来探测其用户名和弱口令


能够做到

  • 多场景可用

    全方位的OS连接,涵盖90%的中间件,支持标准Web业务弱密码检测、操作系统、数据库等弱口令检测

  • 丰富的弱密码库

    丰富的弱密码匹配库,模拟黑客对各场景进行弱口令探测,同时支持自定义字典进行密码检测

主机漏洞扫描

操作系统是业务应用安全运行的基础,及时修复操作系统的已知漏洞可以很大程度上避免主机被攻击者入侵和利用


能够做到

  • 全方位的深度扫描

    通过配置验证信息,可连接到服务器进行操作系统检测,进行多维度的漏洞、配置检测

  • 多种网络场景的支持

    可以通过密码方式访问业务所在的服务器,适配不同企业网络管理场景

中间件扫描

中间件可帮助用户灵活、高效地开发和集成复杂的应用软件,一旦被黑客发现漏洞并利用,将影响上下层安全


能够做到

  • 丰富的扫描场景

    支持主流Web容器、前台开发框架、后台微服务技术栈的版本漏洞和配置合规扫描

  • 多扫描方式可选

    支持通过标准包或者自定义安装等多种方式识别服务器中的中间件及其版本,全方位发现服务器中的漏洞风险

内容合规检测

当网站被发现有不合规言论时,会给企业造成品牌和经济上的多重损失


能够做到

  • 精准识别

    同步更新时政热点和舆情事件的样本数据,准确定位各种涉黄、涉暴涉恐、涉政等敏感内容

  • 智能高效

    对文本、图片内容进行上下文语义分析,智能识别复杂变种文本

移动应用安全

当前企业移动应用被通报甚至下架时,会给企业带来重大经济损失,同时品牌形象受损、用户量下滑。


能够做到

-精确检测

服务紧贴工信部、公安部、网信办发文,结合行业解读,检测移动应用安全、合规问题

-快速扫描

分钟级扫描,对应用本身及第三方SDK进行分析,并给出详细专业报告

二进制成分分析

产品包或固件中因不当使用开源软件、配置不合规等会产生漏洞或合规性风险,及时的发现和修复相关问题可以减少被攻击者利用的风险。


能够做到

-全方位风险检测

对产品包/固件进行全面分析,基于各类检测规则,获得相关被测对象的开源软件、信息泄露、安全配置等存在的潜在风险。

-支持各类应用

支持对桌面应用(Windows和Linux)、移动应用程序(APK、IPA、Hap等)、嵌入式系统固件等的检测。

-专业分析指导

提供全面、直观的风险汇总信息,并针对不同的扫描告警提供专业的解决方案和修复建议。

功能描述

  • 多元漏洞检测

    对企业与个人的多种资产进行专业的漏洞扫描,包括但不限于:Web应用、操作系统、中间件、弱密码

    对企业与个人的多种资产进行专业的漏洞扫描,包括但不限于:Web应用、操作系统、中间件、弱密码

  • 智能监测扫描

    安全专家7*24小时监控网络最新漏洞,第一时间更新漏洞扫描规则,对重点资产进行周期性监测扫描

    安全专家7*24小时监控网络最新漏洞,第一时间更新漏洞扫描规则,对重点资产进行周期性监测扫描

  • 综合报告

    生成全面的扫描报告,对检测到的漏洞进行分类,并提供建议的措施以改善站点防御

    生成全面的扫描报告,对检测到的漏洞进行分类,并提供建议的措施以改善站点防御

  • 自定义扫描

    允许您自定义扫描规则,例如扫描强度、网站登录设置,以满足各种业务要求

    允许您自定义扫描规则,例如扫描强度、网站登录设置,以满足各种业务要求

最新动态