海云安-pg电子直营网
pg电子直营网-pg电玩城
pg电玩城的产品中心
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
pg电玩城的产品中心
开发安全
数据安全与隐私合规
安全服务
pg电玩城的解决方案
pg电玩城的合作伙伴
最新动态
关于pg电子直营网
开发安全
源代码检测分析管理平台(scap)
开源组件检测分析管理系统(osca)
智能交互式检测系统(siss)
代码管控平台(scc)
devsecops
应用系统全生命周期管理平台(sdl)
数据安全与隐私合规
移动应用安全检测系统(mars)
app安全检查工具(mait)
移动应用(app、小程序)隐私合规
个人信息安全影响评估服务
数据安全合规评估服务
安全服务
开发安全sdl体系咨询
源代码审计服务
渗透测试服务
电子银行评估服务
业务安全专项评估服务
行业多标融合咨询服务
登录
注册
智能交互式检测系统(siss)
申请使用
智能交互式检测系统(siss)
智能交互式安全检测系统(siss)是我司结合web安全领域多年的专注研究和技术积累,采用智能交互网络捕获技术、漏洞智能识别技术、漏洞动态验证技术、主动探寻服务端漏洞、无损扫描等技术,实现对web应用开发全生命周期进行安全测试。有效减低安全检测成本,能够高效、全方位的检测网络中的各类脆弱性风险,提供专业、有效的安全分析和修补建议,减小受攻击面,保障业务系统安全。
● 主动扫描探测:
系统支持获取监听的http(s)的流量,从流量中自动提取资产列表,并利用深度url去重模块进行url分类和去重,以供后续漏洞扫描引擎模块使用。
● web漏洞扫描:
系统能够快速及时发现服务端隐藏的安全风险,提高服务器的抗攻击能力和安全性。
● 业务安全测试:
支持检测水平越权、垂直越权、登录接口安全、验证码安全等,针对不同场景支持定制化自动扫描,有效识别常见业务问题。
● 交互式测试:
能够将测试过程中的所有请求进行全面监听和测试,确保覆盖业务功能点。
● 无损安全扫描:
系统采用了无损扫描技术,通过对支持的监测资产进行梳理和信息收集,系统可以实现远程,在不影响业务的前提下完成漏洞扫描。
● 精简高效的工具管理:
弥补了在当前的网络环境下,各种工具繁杂,部分被挂马,缺乏工具的易用性、健壮性等方面缺陷,进行综合管理。
● 真正的静默式检测:
部署搭建测试网络,相关测试人员只需通过浏览器登录被测系统即可参与安全测试,无需启动额外的程序、接口,简单便捷。
● 深层解决业务问题:
从黑客视角对常见的业务场景进行威胁建模,及时生成漏洞poc,帮助用户及时的解决安全隐患。
● 测试人员零要求:
以低成本方式极大增大安全测试面,让每一个参与测试人员都可以成为安全专家,大大减少企业安全测试人员的人力成本。
● 保障系统质量:
在系统开发过程即可参与测试,在这个过程中每个人员扮演安全专家的角色,能够更好地优化整个流程,更高效保障系统质量。
网站地图