Hệ thống dò quét lỗ hổng web BTA 4002.
Hệ thống rà quét lỗ hổng web thực hiện vệc rà quét, phát hiện và vẽ ra bức tranh toàn cảnh về tình trạng an ninh, số lượng điểm yếu, lỗ hổng của website. Công cụ hỗ trợ quản trị viên nắm được thực trạng chi tiế an ninh, từ đó dễ dàng khoanh vùng và thực hiện các biện pháp xử lý, khắc phục bảo đảm an toàn cho website.
Là giải pháp tiên tiến hiện nay có khả năng cung cấp công nghệ tạo, quản lý và hướng dẫn khắc phục mọi nguy cơ an ninh của Website. Công nghệ này thiết kế một quy trình xử lý nguy cơ thông minh, cho phép khách hàng và đối tác dễ dàng khắc phục điểm yếu vá lỗ hổng đã được cảnh báo và phát hiện.
- Phát hiện các thông tin liên quan tới máy chủ Web, hệ điều hành máy chủ, phiên bản phần mềm.
- Phát hiện ngôn ngữ lập trình: PHP, Java, .Net, JS.
- Phát hiện thông tin về cổng và dịch vụ.
- Phát hiện các thông tin liên quan tới nền tảng phát triển Website: Joomla, CakePHP, WordPress, Sharepoint, Drupal.
- Rà quét thông tin cấu trúc website, liệt kê toàn bộ các đường dẫn có thể thu thập được đối với website đó.
- Rà quét các lỗ hổng nguy hiểm nhất của Website: SQL injection, Blind SQL injection, Command injection, PHP Code injection, Directory Traversal, XSS.
- Phát hiện lộ, lọt các thông tin nhạy cảm (tài khoản mặc định, mật khẩu yếu).
- Phát hiện các lỗi có nguy cơ lộ lọt thông tin: Directory Listing, Script Source Code Disclosure, Application Error Message, htaccess File Readable.
- Kiểm tra cấu hình an ninh của một Webserver.
- Kiểm tra các nguy cơ liên quan tới upload dữ liệu và nguy cơ bị Hacker upload mã độc để chiếm quyền điều khiển hệ thống.
- Rà quét, phát hiện Malware, các Shell trên Website.
- Rà quét nguy cơ với các Website cần đăng nhập.
- Xem kết quả dựa theo đường dẫn hoặc theo nguy cơ.
Cơ chế học và dạy thiết bị thông minh để lọc bỏ dần các cảnh báo sai (false positive) trong thời gian đầu triển khai thiết bị. Lập lịch rà quét an ninh định kỳ.
Đánh giá
Chưa có đánh giá nào.